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Die folgenden Angaben sind den vom Anmelder eingereichten Unterlagen entnommen 

(54) Chipkarte und Verfahren zur Verwendung der Chipkarte 

(57) Chipkarte, die zur Durchfuhrung von Transaktionen | ^ ] 

dient, bei denen geldwerte Einheiten oder andere nicht- 
monetare Anspruche reprasentierende Wertdaten zwi- 
schen dem Karteninhaber und mindestens einem Trans- 
aktionspartner (Service-Provider) ubertragen oder dem 
Service-Provider zur Verifizierung der Anspruche vorge- 
wiesen werden, wobei die Chipkarte einen Speicher um- 
fafet, in dem zur Durchfuhrung der Transaktionen erfor- 
derliche Daten abgespeichert werden, und die Chipkarte 
ferner folgendes aufweist: eine Einrichtung zum Laden 
von einer oder mehreren Kartenanwendungen (VAS-App- 
likationen) auf die Karte, die jeweils die Durchfuhrung von 
Transaktionen zwischen dem Karteninhaber und einem 
oder mehreren Servtce-Provtdern ermoglichen. 
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Beschreibung 

Die Erlindung betrifft cine Chipkartc, cin Terminal zur Verwendung mil cincr Chipkartc, ein Vcrfahrcn zur Verwen- 
dung dcr Chipkartc sowie ein Chipkartensystem. 
5 Es sind bcrcits Mikroprozessor-Chipkarten mil Zahlungsfunktion, z. B, elekironische Geldborsen. ec-Cash, Kredii- 
t'unktion usw.. ini Einsatz und cs sind je nach Auspragung dutvh Organisationen. wic ZKA (Zcntralcr KreditaussehuR), 
VISA odcr EMV (Europuy Mastercard VISA). Vorgaben fesigelegt, so datf sic als Zahlungsmiticl ("Geldersatz") ver- 
wcndcl wcrden konncn. Als beispielhafte Beschreibungen scicn hicr genannt: 

io - ZKA, Zcntralcr KrediiausschuB, "Schnittstellenspezifikation tiir die ec-Karte mit Chip". 27.10.1995; 

- Europay International, "Integrated Circuit Card, Specification for Pavment Svstems, EMV'96", V3 0 10-lun- 
1996; 

- ISO/IEC 7816-4 "Informal ion technology Idem ificat ion cards Integrated circuit(s) cards with contacts, Part 4: 
Interindustry commands for interchange", 01 -09- 1995; 

15 prEN 1546-L "Identification card svstenis Inter-sector electronic purse. Part 1 : Definiiions, concepts and struc- 

tures", 15.03.1995; 

prEN 1546-2, "Identification card svstems Inter-sector electronic purse. Part 2: Security architecture" 
03.07.1995; 

prEN 1546-3. "Identification card svstenis Tnier-scctor electronic purse. Part 3: Data elements and interehun- 
:o ges", 09.12.1994. 

Ein aktueller Uberblick fiber Chipkarten ist zu linden in: 

Stefan Sehitll, Bert Kohlgraf: "Chipkarten, Teehnische Merkmale. Nonuunu, Einsaiziicbiete", R. Oldonhoura 
25 Verlug, Munchen/Wien, 1996, LSBN 3-486-23738-1. 

ITcrkommliehe (Chipkarten sind regelmaBig nur fur einen bestimmtcn Anwendungs/.vveck, beispielsweise als elektro- 
nische Geldborse odcr als elekironischer Ausweis, nut/bar. Die auf diescn Chipkarten aufgebrachten Anwcndungen sind 
jedoch regeimafiig stalisch. d. h, sic wcrden bci der ITerstellung dcr Chipkartc aut'gebracht und bleiben uber den Lebcns- 
M) /.yklus der Karte hinweg unverandert bestehen. 

TTerkomniliche Chipkarten sind alsosowohl hinsichtlich ihrcr Variabilitat als auch hinsichtlich ihrer Eunktionalitat be- 
schrankt. Insbesondere sine! herkdnmiliehe Chipkarten nach dent HerstellungsprozeB hinsichtlich ihrer Eunktionalitat 
fesigelegt und nicht mehr veriinderbar. 

Es ist dahereinc Aufgabe der vorliegenden Erlindung, cine Chipkartc zu schallen. deren Eunktionalitat variabel ist. 
.*5 ^ Eine wcitere Aufgabe der Erfindung bestehl darin. cine Chipkartc zu schallen, bei der die Zahl und Art der mil der 
Chipkartc durehiuhrbaren Applikationen bzw. Anwcndungen und Transaktionen auch nach dent TTerstellungsprozefi 
noch variabel ist. lis soli moglich sein, auf diese Chipkartc zusatzliche Applikationen "zu laden", es sollen Applikationen 
von der Chipkartc geloscht wcrden konncn und die einzelnen Applikationen sollen daten- und sieherheitstechnisch un- 
abhangig voneinander deiinieri sein und unabhangig voneinander ablaufen. 
40 Die Chipkartc soli beispielsweise die daten- und sicherheilstechnischcn Voraussctzungen nach ISO 7816 erfullen; die 
einzelnen Applikationen der Kane sollen jedoch insbesondere von der Kartenplattform selbst unabhangig sein. 

Es ist cine wcitere Aufgabe der Erlindung, cine Chipkartc zu schaffen, bei der dcr Benutzer die Anzalif und Art dcr in 
seiner Karte verfligbaren Applikationen selbst bestmmien bzw, zusammenstellen und andern kann. 

lis ist fcrnereine Aufgabe der vorliegenden Erlindung. cine Chipkartc zu schallen, mit der sowohl Intraservices (d. h. 
45 geschlossene Applikationen in dem Sinne, dali keine Abrechnung und Leistungsubertragung mit extemen Partncrn zu er- 
lolgen hat) als auch rnterservices (d. h. Applikationen mil zusatzlichen Autienbeziehungen zu externen Partncrn) cnnoa- 
1 i c h t und du rc hge f u h rt werde n ko n n en . 

Gemati einem Aspekt tier Erlindung ist cine Einrichtung vorgesehen, mil der eine oder mehrere Kanenanwendungen 
auf die Karte getaden wcrden konncn, mit denen jeweils die Durehfuhrung von Transaktionen zwischen dem Kartenin- 
50 haber und einem odcr mehreren Scrvice-Providern ermoglieht wird. 

Durch das Laden wird die Chipkartc so konliguriert, dalS sic cine ncue Eunktionalitat erhalt. d. h. eine Applikation aus- 
tLihren kann, die ihr bisher nicht moglich war. Durch die geladcnen Daten wcrden Applikationen deiinieri und in Verbin- 
dung mil den Grundfunktionalitaten der Karte wic etwadeni Betriebssysleni realisiert, die vorher nicht auf der Karte vor- 
handen waren. Damit wird die Eunktionalitat der Karte durch das Laden einer Applikation umeben diese Applikation er- 
rs .5 weitert. 

GemaG einem Ausluhrungsbeispiel der lirlindung ist auf der crlindungsgemaKen Chipkartc eine Datcnstruktur 
<DE_ VAS) vorgesehen, die selbst wiederum in cine Tcilstruklur und einen Dehniiionsdatensaiz unterteill ist, wobei die 
Datcnstruktur mittcls ciner sic identilizierenden Kennung eindcutig identifiziert ist und somit von der Kartenplattform an 
sich unabhangig ist. In die Tcilstruklur konncn nun sogenannie Applikationen geladen wcrden. d. h. Eunkiionaliiaten 

60 odcr Anwcndungen der Chipkartc. Damit wird es durch Eaden cincr besiimmien Applikation der Chipkartc moglich. 
Transaktionen zwischen dem Karteninhaber und einem fiir diese Applikation spezilischen Service-Provider durclrzufuh- 
ren. Ein Dehnilionsdaiensatz innerhalb der Datcnstruktur enthah rnformationen uber die Art und/oder die Siruktur der in 
der Tcilstruklur geladcnen Applikationen. Zumindest der Dehnilionsdaiensatz, vorzugsweise jedoch die gesamic Datcn- 
struktur sind minds mindestens cines Sysiemschlussels gegen Modilikalionen abgesichert und nur unter Verwenduni; 

65 dieses Schlussels modiiizierbar. Anstellc cines Systemschlusscls sind auch anderc Sicherungsmechanisnien odcr Siche- 
rungseinrichlungen vorstellbar, millels dcrer die Absicherung gegen Modilikalionen erfolgen kann, etwa durch cine per- 
sonlichc Kennziffer (PIN) odcr sonsiigc zur Absicherung dienende liinrichtungen. 

Mil der obigen Siruktur ist es moglich, in die Tcilstruklur vcrschicdcnc Applikationen zu laden und diese auch wieder 



BNSDOCID: <DE_1 97181 15A1 _L> 



DE 197 18 115 A I 

aus dor Teilstruklur /.u Loschen. so daB die Karte hinsichltieh ihrer Lunklionaliiaten bzw. dor mil ihr durchfuhrbaren An- 
wendungen variabol isi. Laden unci Loschen von Applikationen geschieht durch Schreiben von applikationsspezifischen 
Daten und Schlusseln in die vorhandene Teilstruktur. Durch Vorsehen des Sysiemschliissels unci der Datenstrukturken- 
nung wird die die Mullifunktionalitat ermoglichende Dalenstrukiur unabhangig von der Kurt en plait form an sich und 
auch hinsiehdieh ihrer Sicherheitsarchiieklur selbsurugend und unabhangig voti der K ar l e rip 1 all form. 5 

Abhiingig von den in der 'leilstruktur go lade no n Applikaiionon konnen dann mittels der Karte Transaktionen zwischen 
dem Karteninhaber und Service -Provide rn, die von den go I ado no n Applikaiionon abhiingig sind, durehgefuhrt werden. 

Vorzugsweise weist die Chipkarle t'erner einen Transfer-Speicherbereich auf, in den die bei der Durchfuhrung von 
Transaktionen auszuiauschenden Daten gesehrieben bzw. aus dem sie gelesen werden. rndem fur das lint nehn ion von 
Daten aus dem Trans fe r- S pe i c he r be re ie h t e nu i n a 1 s pc zi I i so he Schliis se 1 vo rge so hen we rde n . si nd di e ei n ze 1 n e n Zu g ri iTc 1 0 
sie herheitsieehni seh vone in ancle r un abhiingig. 

Die einzelnen in der Karte vorhandenen Teilstrukturen bzw. Applikaiionon sind vorzugsweise voneinander unabhan- 
gig und jeweils oinent besliiumton Service-Provider zugeordnet. Sie sic lien so /.us agon die fur diesen Service- Provider 
proprietaren odor spezifischen Daten zutn Durchfiihren eincr bestimniten Applikation dar. Sic enthalten deshalb jo nach 
Applikationstvp und je nach Service-Provider unlerschiedliche [nforniationen. beispielsweise Daten, die einen bestinim- 15 
ten Wert reprasentieren (Bonuspunkte. Kon tost and, etc.), Inforniationsdaten uber die Applikaiion, In format ionsdaten 
liber den Service-Provider, etc. Vor/.ugsvveise enlhalten sie jedoch insbesoncioro auch fur die Applikation spezilische 
Schliissel, mittels deror oin Zugriff auf die Daten der Teilsiruklur auf sicherheitstechnisch von anderen Teilslrukluren un- 
abhangige An und Weise ermoglicht wird. Das Laden oder Generieren der leilstruktur bzw. Applikaiion selbst isi dage- 
gen mil zumindest einem iibe rgeo rdne t e n S y s t e m sc h 1 u s se 1 abge si e he r I . '10 

Vorzugsweise lindet vor dem Durchfiihren eincr Transaktion eine gegenseitigo Authentilizierung zwischen (Tiipkarte 
und einem Terminal statu woboi dabei ein applikalions- bzw. teilstrukturspe/itiseher Authentitizierungssehliissel vorge- 
sehen ist. 

Zum Durchfiihren von Transaktionen werden dann Daten in eine fur die jeweilige VAS-Applikaiion reservierle Teil- 
struklur gesehrieben oder daraus gelesen oder Qber den Transfer-Speicherbereich abgewickelt. Im ersten halt werden 25 
applikationsspezilische Schlusscl verwendet. Im letzteron Fall wird ein applikationsspezifiseher und vorzugsweise auch 
ein terminalspezili scher Schlussol. der bei spiels weise mittels eines SchlusseLHrzeugungsschlussels. der auf der Karte 
vorgesehen ist und aus applikaiionsspezilischen Daien generiort wird, verwendet. Die so in den Transferspeicher ge- 
schriebenen Daten konnen dann vom Service-Provider uber das Terminal entnommen werden, was vorzugsweise durch 
Kennzeichnen der iin Transferspeicher gespeicherten Daten als entwertet goschieht. Tlandelt os sich dabei mil einen Ser- M) 
vice-Provider, der nicht fur die schreibende Applikaiion spezifisch ist, so wird dadurch oin sogenannter Tnterservice aus- 
gefiihrt, d. h, es werden zum Nutzen bzw. auf Kosten des Karteninhabers geldwerte Daten zwischen unterschiecllichen 
Service-Providern ausgetauschl. 

Als zusalzliche Sieherung isi ferner eine PIN oder ein PaBwort zur Verifikation der Berechtigung eines Transaktions- 
vorgangs vorgesehen. _ ,s 

Durcli die ^variable Struktur der Kane konnen zu verschiedenen Zeitpunkien vorschiedene Applikaiionon in unter- 
schiedlichor Anzahi auf der Karte untergebracht soin. 

Die Lchtheit von aus dem Trans fer-Spe ichor ontnommenon Daten wird vorzugsweise untor Verwondung eines Signier- 
schlussels bzw. unter Verwondung eincr digilalen Untorschrift oder mindestens eines Schliissels gesiehert. Besonders 
vorteilhaft ist es dabei, wenn die ontnommenon Daten vveiter im Transfer-Speicher verbleiben, jedoch lediglich durch die 40 
Karte als entnommen gekennzeichnei werden. Dadurch konnen auch nach der Transaktion noch Informationon uber die 
durchgefuhrte Transaktion erhalten werden. Damil und mil der Absiohorung der Lntnahme ist auch liinmaligkoit nach- 
weisbar. 

Besonders vorteilhafi isi es ferner. wenn die in den Transfer-Speicher geschriebenen Daien mil einem Verfallsdatum 
gekennzeichnei sind. nach dem sie ihren Wert verlieren. Dadurch werden Applikaiionon realisierbar. die beispiolsweise 45 
die Bereitsiellung eines fur einen bestimniten Zeitraum gultigen Tickets ermoglichen. 

Mittels eines vorzugsweise vorgesehenen Transaktionszahlers konnen die Transakiionsdaten bzw. die Wertdaten hin- 
sichtlich ihrer zugehorigen Transaktion eindeulig bestintnu unci identiliziert werden. 

Die erfindiingsgemaBe Chipkarte hestehl in einer vorteilhaften Ausfiihrungsform also aus einem hierarchischen Spei- 
cherkonzept, das auf seinen unterschiedlichon Lbenen mittels verschiodener Schliissel gegen Modifikationen abgesichert 50 
ist. das auf der I -bene der Applikaiionon hinsichtlich der in den Speicher geladenen Applikaiionon variabol ist, woboi 
jedo einzelne Applikation durch eigene spe/ifische Schlussol gogonuber anderen abgesichert und von diesen unabhangig 
ist. und woboi die Gesamtstruktur mittels mindestens eines Systemsehlussels und mittels einer die Siruktur identili/ie- 
renden Kennung gesiehert und von der Kartenplaltform selbst unabhangig ist. Das Konzopt des Transferspeichers er- 
inoglieht den Auslausch von Daten sowohl zwischen Karteninhaber und Service-Provider als auch zwischen unter- 5.5 
sc hied lichen Service-Providern selbst. Auch das Lesen und Schreiben in den bzw. aus dem Transferspeicher ist durch 
Schliissel abgesichert, wobei ciiese ebenfalls karien- and appplikationsspezifisch, zusat/.lich jedoch auch noch terminal- 
spezilisch sind. Line AuthentUizierung. die vor jeder Transaktion durehgefuhrt wird. sowie optional eine PIN oder ein 
PaBwort erhohen zusatzlieh die Sicherheit der erlindungsgemaBen Chipkarte. 

Tn cien Patentanspriichen 2 1 bis 30 wird oin Terminal zur Verwondung mit dor ertindungsgemaBen Chipkarte delinierl. 60 
Dieses Terminal client zum Laden oder Loschen von Applikationon. zur Durchfiihrung von Transaktionen. zum Ansehen 
von Daten sowie zur Durchfiihrung von weileren in Verbindung mil don jeweiligen Applikaiionon und Transaktionen 
stehonden Funkiionen. Lin Verfahron zum Durchfiihren von Transaktionen zwischen Karteninhaber und Service-Provi- 
der ist in den Anspriiehen 31 bis 33 deliniert, das Laden von Daien auf eine erfindungsgemaBe Chipkarle definieren An- 
spriiche 34 und 35. und Anspruch 36 delinierl ein Gesamtsysiem aus Chipkarte und Terminal. 65 

Nachfolgend wird die vortiegende Lrlindung anhand eines bevorzugten Ausfiihrungsbeispiels niihor heschrieben, wo- 
bei Bezug auf die beiliegenden Zeiehnungen genommen wird. Dabei zoigen 

Mg. 1 schematisch die ertindungsgemaBe Chipkarte, 

3 
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Fig. 2 cine schematische Darstellung des Gesamisyslems dor Koniponenlcn dor Frfindung. 
Fig. 3 den Date n flu B im (jesamt system. 

Fig. 4 die moglichen Applikalionsklassen und Operationen durch oin Transaklionsmodcll in schemaiischer Darstel- 
lung, 

Fig. 5 cine schematische Darstellung dor Sioherheitsarcliitektur der ernndungsgemaRen Cliipkarle, 
Fig. 6 die Dateistmktur einer allgcmeincn Implemenlierungsklasse des VAS-Containers. 

Fig. 7 verschiedene Implementierungsklassen des VAS-Containers genial:! einem Ausfiihrungsbeispiel der vorlieuen- 
den Frfindung. " " 

Fig. 8 die Dateistmktur des VAS-Containers gemaB eineni Ausfuhrungsheispiel der vorliegonden Frfindunu, 
Fig. 9 scheniatisch die Daieisiruklur der Implemenlierungsklasse DF_PT. 
Fig. 10 schematisch die Daieisiruklur der Implemenlierungsklasse DF AD. 

Bevor die Frtindung naher heschtiehen wird, sollen einUe, ini nachfol tendon verwendeten Be grille doiiniert werden- 
VAS: Value Added Services 

VAS-Karte: Die VAS-Karte isl eine Chipkarte, mit der an den Value Added Services teilgenonuuen werden kann. Die 
is VAS-Karte enthalt neben anderen Anwendungen wie z. B. Zahlungsapplikalionen (also elektronisehe Geldborse) den 
VAS -Container. 

^ VAS-Container: Der VAS-C ontainer heinhaltet Datenstrukturen, Zugriflsbedingungen, Schliissel und (Fraan/unys-) 
Kommandos zum Vorvvalten von VAS-Applikalionen und dor Bereilstellung der l-\inktionaliiai der VAS-Applikalionen. 
VAS-Applikation: VAS-Applikalionen enthalten VAS-Daien. /ugriff aufdie VAS-Oaien wird durch die VAS-Appli- 
20 kation gesieuert. liin VAS-Provider beireibt ini VAS-Container eine\xier mehrero VAS-Applikalionen. Die Nut/ung der 
VAS-Applikation definiert sich aus deni Aufbringen, Fesen und Verarbeiten von VAS-Daten. Fine VAS-Applikation 
kann entwederals Intra- odor [nterservice ausgepragt sein. 

VAS-Provider: Der VAS-Provider ist fur seine VAS-Applikation verani won lieh, die er nach Rabrnenbedingungen des 
System Operators und nach seinen eigenen Vorstellungen entwickell and danach Liber den Svstem Operator und die Ter- 
25 niinals den Cardholders zur Verwendung bereitslellt. Die VAS-Applikalionen sind in den VAS-Container der VAS-Karte 
zu laden, bevor daran teilgenornmen werden kann. 

Intraserviee: Intraserviee isl eine Sorte von VAS-Applikation, die unter exkiusiver Regie des jeweiligen VAS-Provi- 
ders benutzt wird. Intraserviee Applikationen sind geschlosscne Applikalionen in dem Sinne, daB keine Abrechnunii 
odor Leistungsubertragung mil externen Parincrn erfolgi. lane VAS-Applikaiion kann eniweder als Intra- oder tmerser- 
.*o vice ausgepriigt sein. 

Intorservices: [nterservice Applikationen sind Intraserviee Applikalionen, die uber zusatzliche AuKenbe/iehuniien zu 
externen Parinern unterhalten. Fine VAS-Applikation kann entwederals Intra- oder Imerservice ausgepragt sein.* 

SO. System Operator: Der System Operator, oder System Beireiber, bieiet den VA S- Pro v idem und den Cardholders 
das VAS-Systeni zur Nutzung an. 

issuer: Der Issuer, oder Kartenherausgeber, bringt die VAS-Karten mil VAS-Container in den Umlaut". 

CTT, Cardholder: Der Cardholder, oder Kaneninhaber, isi die Person, die die Kane (hier: VAS-Kano) besiizt und ein- 
setzt. uni an den Value Added Services teilzunehnten. Diese Person ist nicht zwamjslaufia der eisientliche Fieentumer der 
Karte. 

Servicetenninal: Das Sorviceterminal wird vom System Operator fiir VAS-Applikationen aufgesiellt. Am Serviceter- 
40 minal kann der Kaneninhaber die VAS-Applikalionen auf seiner VAS-Karte verwalten (Laden,"\nsehen. Losehen und 
Ubertragen von VAS- Applikationen). 

ITandlerlerminal: Das ITandlerlerminal besitzt Zahlungsfunktionen und bieiet zusaizlich V\S-l ; unktionalitat. An ihm 
setzt der Kaneninhaber seine VAS-Karte oin, liiii einerseits zu bezahlen und gleich/.eitisz an den Vorteilen von VAS teil- 
zunehnten. 

45 AID: (Application Identifier) maximal 16 Byte langer Name von Applikationen zur eindeutigen Unierscheidung von 
Applikalionen und der Applikationsselektion von auBen ohne Kenninis der Dateistruktur einer Karte. Die AID hestohl. 
aus einer 5 Byte langen Registered Application Provider ID (RID) und optional aus einer maximal 11 Bvte langen Pro- 
prietary Application Identifier Registration (PIX). 
DF: Directory File nach ISO 7816 
50 FF: Flementary File nach ISO 78 1 6 

Ciultiger VAS-Container: VAS-Container. der sich gegenuber der externen Welt auiheniisieron kann. 
KID: (Key Identifier) Nunmier oinos Schlussels innerhalb eines Flemeniary Files, das Schliissol enthalt 
R&R: Rules and Regulations 

p: Maximale Zahl von Objekien der Implementierungsklasse DF PT 
55 a: Maximale Zahl von Objekien der rmplementierungsklasse DF AD 

nr DIR : Maximale Gesamtzahl von Objekien: nr n , R = p + a. Die Anzahl von Records in FF DFR ist nr DIR . 
"^KF transfkr: Anzahl von Records des IiF_ TRANSFER. 

Kig. 1 zeigt schematise!! die Strukturder erlindungsgematfen Chipkarte. Zusaizlich zu den statiseh und nicht verander- 
baren. beim TTersiellungsprozeti aulgebraehten Daten wie dem Masterfile MY und der (optional vorhandenen) Geldbor- 
senrunkiion DF Borse ist auf der ertindungsgenialSen Kane noeh ein Verzeichnis bzvv. eine Datenstruktur oder Datei- 
struktur DF VAS vorgesehen. Diese dient zur Aufnahmc von Zusatzfunklionalitaten. sogenannien Value Added Services 
VAS. Aulgrund dieser Zusatzfunktionaliiaten, die Applikalionen darstellen. die auch noch zu einem spiileren Zciipunkt, 
also nach der Herslellung der Karte, aufdie Karte geladen werden konnen, ist die Karte hinsichtlieh ihrer Funktionalita- 
ton und der mil ihr durehtuhrharen Transaktionen llexibel und variabel. Der auf der erlindunasycmaBen Chipkarte vor- 
65 goseheno sogenannle VAS-Container (DF'. VAS) ermoglicht die Variabilitat und Flexibility derVhipkarte beziiglich ih- 
rer Punknonen und lost daneben die auf der Chipkarte untergebrachten Applikationen sicherheitstechnisch von der Kar- 
tenplattfonii. so daB diese von der KanenpJaitform unabhangig sind und eventuell sogar auf eine andere Karte iihertraaen 
werden konnen. *" w " 
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Die eriindungsgemaTen, neuen Zusatzfunktionalilalen (Value Added Services, VAS) werden realisierl durch Mikro- 
prozessor-Chipkarien. Die Umselzung dieser Zusalzfunklionalitaten wird durch den VAS-Container realisierl. Der VAS- 
Container auf der Mikroprozessor-Chipkarte bildei die Plait form zur Aufnahme der VAS-Applikalionen. Die VAS-App- 
likationen sind die jeweiligen Realisierungen besiimmter Zusatzfunktionalilalen. 

Tni Fall der elektronischen Geldborse wird das Bezahlen mil der Kane (Zahlungsfunklion) und die Nulzung einer 5 
VAS- Applikaiion (Zusatzfunktionaliiat) iiber gelrennte Mechanismen abgcwickelt; aus Sichl des Kartennutzcrs bzw. 
Kartcninliabers kann dies aber als ein Vbrgang erscheinen. 

Die Mikroprozessor-Chipkarte wird erweiteri urn den VAS-Container. der yersehiedene und unabhangige Applikatio- 
nen aufnehmen kann. Er stellt Rinkiionen zum Aufbringen. Loschen und Ubertragen dieser Applikationen zur Verfii- 
gung: diese konnen nur vom autorisierlen Systembetreiber verwendei werden. Der VAS-Container ist daten- und sieher- io 
heitstechnisch unabhangig von anderen Systemkomponenten auf deiu Mikroprozessor-Chip. Der VAS-Container isl 
vollstilndig durch sich selbsi definiert und allein funktionsfahig. Fur ihn isl cine unabhangige Sicherheitsarchiiektur de- 
(inieri, so daB VAS-Applikalionen eigenstandige Sicherheitsfunktionen verwendeu. Die Sicherheilsarchitektur verwen- 
dei kartenspezifische Schliissel, die nichl herstellerspezifisch und die unabhangig von Identilikationsnierkmalen der Kar- 
tenplattfornt sind. [$ 

Der VAS-Container verwendei auch Mechanismen zur Ableilung temiinalspezUischer Schliissel. Mil diesen kann der 
VAS-Container selbst akiiv die Echtheit von Terminals bzw. die von ihnen erzeuglen Dal en prufen. 

Tin VAS-Container werden die VAS- Applikationen abgelegl.die iiber Mechanismen des VAS-Container Dalen bereit- 
slellen und dadurch die Steuerung der zugeordnelen Schniltslellen bewerkstelligen. Der VAS-Coniainer ernioglicht und 
steuerl audi den sicheren Austausch von Dalcn fur Interservices zwischen Parlnern. Der VAS-Coniainer erledigl akliv 20 
die Konlrolle, d. h. die Echtheit und die Einmaligkeit, der iibertragenen Datenwerte. 

Ein Vorteil des VAS-Container gcgenuber anderen Ansatzen von Multi-Applikalions-Karten isl, daR dieses Konzepi 
unabhangig von einer bestituntten Kartenplattlbrni ist. Es bietet cine Sicherheitsarchitektur, die unabhangig von platt- 
formspezilisehen Sicherlieitsntechanismcn (wie Schliissel, rdentilizierungsdaien, PlN, Signaturverl'ahren) ist. 

Ein weiterer Vorteil des Konzeptes VAS- Container ist, da IS die Anzahl der verse hiedenen Applikationen auf der Karte 25 
nichl test vorgegeben ist durch Beschrankungen und Vorgaben zum Zcitpunkt der Kartenherstellung oder der Kartenaus- 
gabe; die aktueile Kartenbelegung niit Anwendungen ist frei wahlbar durch den Kartennutzer und ist nur durch den auf 
der jeweiligen Karte zur Verfiigung stehenden Speicherplatz besehrankt. Die Anzahl der akiuell auf einer Karte gelade- 
nen VAS-Applikationen hungt voni tatsachlichen Gebrauch der Karte ab. Der Kartennutzer sielll individuell die VAS- 
Applikationen auf seiner Karte zusanmien; dies beinhaliet auch die Anderung der Zusaiumenstellung zu einem spiiteren M) 
Zcitpunkt. Der VAS-Container ernioglicht cine niullifunktionale Karte, bei der die Kartenl unktionalitiit wiihrend des Le- 
henszyklus der Karte variabel in Anzahl und Art der Anwendungen zusamniengestellt und verwendei werden kann. Es 
konnen so auch Anwendungen, fur die bislang einzelne, spezielle Karten notwendig waren, auf nur einer Karte abgelegt 
werden und zum Einsatz kommen. VAS-Applikationen konnen auch auf andere Karten ubertragen werden. Damit kon- 
nen VAS-Applikationen den Lebenszyklus einer Karte iiberleben; sie begleiten den Karlennuizer wahrend des Eebens- _i_s 
zy k I u s de r A n wen du n g e n . 

Die Mikroprozessor-Chipkarte rail Zusatzdiensten ist ein geeignetes Medium zur Verbreitung und zur Vermarktung 
von Dienstleistungen, bei denen auf geschiitzle Daten zugegritlen werden mufS. Diese Mikroprozessor-Chipkarte kann 
als ZahlungsmitteL Recheneinheit und zur Werlaufbew aiming verwendei werden. Sie kann en l spree he nd deni K unden - 
wunsch voni Kunden selbst und nach Kartenausgabe llexibel mil Zusatzdiensten versehen und zu deren Steuerung her- 40 
angezogen werden. Sie konirolliert auch akliv die Auihentizitai von beteiligten Terminals und stellt die Einnialigkeit und 
Echtheit von iibergebenen Daten sicher. 

Fig. 2 zeigt cine Systemubersicht. Darin dargestellt sind die Systemkomponenten. 

Ein Systembetreiber (System Operator) siellt das System zur Verfiigung. An Servicetenninals (ST) konnen VAS-App- 
likationen geladen, geloscht und ubertragen werden; weitere Operationen sind: VAS- Applikaiion auswiililen, ansehen, 45 
interpretieren usw. 

Die Anbieler von VAS-Applikalionen. die sogenannten VAS-Provider. entwerfen eigene VAS-Applikationen nach den 
Rahmenbedingungen des Systembetreibers und, soweit moglich, nach eigenen Vorstellungen. Durch AbschluB mil einer 
digitalen Unterschrifi werden die entsprechenden Terminalprogramme auf Echtheit nachpriilbar. 

Fig. 3 zeigt den DatenfluB im System. .so 
Die VAS-Applikationen werden iiber den Systembetreiber an den Terminals den Kariennutzern zur Verwendung be- 
reiigestellt. VAS-Applikationen sind in den VAS-Container der erlindungsgematfen Chipkarie zu laden, bevor daran teil- 
genommen werden kann. 

An Handlerlerniinals (HT) wegen auf der Karte vorhandene VAS-Applikationen genut/.t, indem VAS-Daten aufge- 
brachl bzw. geloscht werden. 55 

Zur Realisierung der Mikroprozessor-Chipkarte mil VAS-Eunktionalitat wird neben anderen bestehenden Anwendun- 
gen (z. B. Zahlungsapplikationen wie die elektronische Geldborse) der VAS-Container auf der Karte aulgebracht, 

Der VAS-Container verwendei Eunklionen, die ein Autbringen. Loschen und Ubertragen von VAS-Applikationen er- 
moglichen. Diese Verwallungsfunktionen werden ausschlieBlich voni System Operator benuizt und sind in der Karte ge- 
gen Frenidbenutzung abgesichert. Der VAS-Container beinhaliet einen Trans ferspeic her, mil dem der Austausch von Da- 60 
ten zwischen VAS-Applikalionen realisierl wird. 

Zur Steuerung des Transferspeichers werden zwei Kommandos TRANSFER und TAKE eingesetzt. Das Kommando 
TRANS FTiR erzeugt einen Eintrag im Transfers Richer mit fur die jeweilige Applikaiion spezifisehen Daten. Neben den 
Nutzdaten zahlen hierzu auch die zur Steuerung der Verarbeitung notwendigen Angaben wie Datum, Verfallsdatum und 
rdentilikationsdaten. Mit dem Kommando TAKE werden Objekte aus dem Transferspeieherenlnommen und als entnom- 65 
men markieri. Je nach Anwendungsfall werden die Objekte dann als weiterhin giillig oder als ungiiltig markieri. Uber- 
tragene Daten werden durch den VAS-Coniainer auf Echtheit und Einmaligkeil uberpruft. 

VAS-Applikalionen verwenden zur Bereilstellung und Steuerung der Anwendungen VAS-Daten. Zugriff auf die VAS- 
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Daien wird durch die VAS-Applikation gesteuerl. die sich da/.u Mechanisnien bedient. welche ini VAS-Container alien 
Applikationen hereilgestelll sind. Fin VAS- Provider betreibt im VAS-Container eine odor niehrere VAS-Applikationen. 
Die Nutzung dor VAS-Applikation detiniert sich aus deni Aufbringen, Fesen und Verarheiten von VAS-Daten. 

Der VAS-Container unterstuizt Tnterscrvices. Interservices erfordern ZugritT auf gemeinsame Daten, Ubertragung von 
5 Feistungsanspriichen unci die Abreehnung von Feistungen zwischen verschiedenen Partnern. 

Tin tblgenden sollen die mil der erhndungsgemaBen Chipkarte mogliehen Dienste bzw. Applikationen anhand von 
Beispielen aufge/.eigt werden. 

Die Besehreibung be/ieht sieh jeweils auf die Frscheinungsweise und Funktion naeh dent Stand der Technik. Die 
Funktion soli /.uk Lining durch eine oder niehrere VAS-Applikationen naehgebildet werden. 
to A I s e rsies we rde n I n t r u so r v ice s vorg e st e 1 1 1 . 

Bei spiel A: Kundenelub 

Fin Kaufhaus betreibt einen Kundenelub. Der Kunde wird in diesetn Club Mitglied und erhalt mit diesem Status spe~ 
15 /.ifisehe Clubleistungen, die Nichtmilglieder nieht erhalten konnen. Heuie identifi/iert sich ein Clubmitglied in der Club- 
umgebung durch einen Ckibausweis. Der Clubausweis wird beim Fintritt erstellt, ist nichi ubertragbar, und hat in der Re- 
gel eine Gulligkeitsdauer. Uher den Clubausweis werden keine spezilischen Transaklionen abgewiekelt, d. h. es besteht 
keine Kopplung mil dem Kundenumsatz. Dantil grenzt sieh der Clubausweis von Bonusprogranimen ab, in denen ein 
Zusammenhang Stalus/lJnisarz besteht. 
20 Analog: GroLShandler Ausweis, Senator Card, Buchclub. 

Ziel: Die Clubzugehorigkeit sol! durch eine Applikaiion ini VAS-Container nachgewicsen werden. 

Beispiel B: Bonussystem 

25 Fin Kunde erhalt fur jede Transaktion einen Bonusanspruch vergiilet, Der Bonusanspruch wird kuniuliert und kann an 
eine in durch den Kunden detiniert en Zeitpunkt fur eine geldwerte Feistung eingetauscht werden. Der Bonusanspruch gilt 
fur einen delinicrten Zeilrauni und kann anonym oder personenbe/.ogen verwaltei werden. Der Bonusanspruch entstehi 
durch Utusatz oder Nutzungshauligkeit. 
Analog: Punktestand von Miles & More. 

:>o Ziel: Das Punktekonto soil durch eine Applikation ini VAS-Container verwaltei werden. 

Beispiel C: Rah at t 

Der Kunde erhalt Vol time nrabatt nuch Plan. Der Rabatt wird fur jede einzelne Transaktion gewahrt. Die Karte verwal- 
:*5 tel keine Urns at /.historic. Jede Transaktion ist in sich abgeschlossen. 

Ziel: Der Rabatianspruch soil durch eine VAS-Applikation ausgewiesen werden. 

Beispiel D: Ausweisfunktion 

40 Fine Person kann durch Merkiualc in der Karte gegenuber Driiten nachweisen, daB Berechtigung zu besiiminten Fei- 
stungen besteht. Die Zugehorigkeit der Person zum Ausweis muB beijeder Transaktion nachgewicsen werden (Lichtbild, 
PrN. Biometrik). Die Fcht licit des Ausvveises wird als Sicherheitsmerkmal herangezogen. 
Analog: Internet Zugang, Zugang llomebanking, Telefonkarte, 
Ziel: Die Berechtigung soli durch eine VAS-Applikation nachgewicsen werden. 

45 

Beispiel F: Wert einhei ten 

Werteinheitcn werden erworben und durch ein- oder niehrmalige Nutzung verbraueht. Pro Transaktion verringert sich 
der Wert um eine oder niehrere Finheiten. Die Nutzungsberechtigung isi ubertragbar und kann Finschrankungen fur die 
50 Nutzung beinhalten. 

Analog: Finzelfahrschein. Streifenfahrschein, Abo-Konzertkarte, Squash-Zehnerkarte. Kino- Ticket. Telefoneinhei- 
ten. 

Ziel: Durch eine VAS-Applikation soil die Abwieklung ralionalisiert werden. 
55 Beispiel F: Nntzungsabrechnung 

Die Nutzung einer Feistung wird nach Zeil, TIauligkeit oder rvTenge registriert und naeh Tarifplan abgereehnel. Im vor- 
aus isl nieht bekanni, in wel client Umfang die Feistung abgerufen wird. 

Analog: Verzehrhon. Kurzzeitparksehein. 
60 Ziel: Durch eine VAS-Applikation soil die Abreehnung nach Tarif ernioglieht werden. Die jeweils aktuell be not ig ten 
Abrechnungsdaten sollen im WS-Container gespeicheri sein. 

Beispiel G: Merkzettel (Mobiler Daienspeieher) 

65 Diese Applikation ernioglieht die U berg a be von Daten des Karte ninhabers an den VAS -Provider. Dadurch werden Ab- 
laufe automatisiert, die derzeit noch manuell erfolgen. Aus diesen Daten lafti sich kein geldwerler Gegenwert ableiien. 
Analog: Ausfullen von Fonoseheinen, Finkaufszeltel. Kassenzettel. Telefon register. 

Ziel: Fin VAS -Provider soil die Daten der Karte entnehmen unci so den entsprechenden Dienst direkt erbringen konnen 
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(/. B. Telefonverbindung hcrstellcn, gewiinsehte Warcn zusainmenstellen, elektronisch den Lottoschein ausfullen und 
erfassenl Die Daicn konnen sowohl kurzfristig als audi langfristig in dcr Kane gespeichert werden. 
Nach die sen Be i spiel en fur Tntraser vices sollen nun einige Beispiele fur Tn terser vices folgen. 

Ein [nterservice entsleht iinnter dann, wenn an eineni Dienst niehrere VAS-Provider beteiligi sind. Dies ist untrennbar 
dainii verburulen, daft Daten den Bereich eines VAS-Provider verlassen. Heme geschieht dies iiber Bescheinigungen auf 5 
Papier, 

Bei spiel A: Fahrpreiserst all ting 

Ein Kaulhaus erstattet einem Kunden den Fahrschein eines OPNV-Unlernehmens fiir die Fahrt /inn Kaulhaus. Der 10 
Kundc ntuR detn Kaiiihatts den Ein /el fahrschein vorlegen. Das Kaulhaus venuerkt auf deni Fahrschein, daB er erstattet 
wurde. Eventuell bekonunt das Kaufhaus seinerseits einen Toil der Erstattung an den Kunden voni Verkehrsunternehnien 
zuriick. 

Ziel: Der Erstattungsvorgang soil elokironisch abgewickelt werden. 

15 

Beispiel B: Fahrgutschein 

Ein Kaulhaus erstatiei dent Kunden beiru Warenkauf die Kosten fiir cine Ileinifahrl. indem ein Gutschein ausgestelll 
wird. Der Kundc erhali an einem Fahrkarienschaher ein Ticket des OPNV b/w. /ahll eincn geringeren Preis fiir das Tik- 
ket. Der Verkehrsbetrieb rechnet den Gutschein i nit deni Kaulliaus ab. :o 

Ziel: Abbildung dor Mechanismen dutch VAS-Applikalionen mil elektronischer Abrechnung /.wischen TTandel und 
OPNV. 

Bei spiel C: Kundenparkplatz 

25 

Ein Kaulhaus erstattet dem Kunden einen Toil der Parkgebuhren bei Benut/.ung eines bestinimten Parkhauses. Das 
Parkhaus wird durch ein unabhangiges Untcrnehnicn betrieben und erhalt voni Kaulhaus eine geldwerte Vergutung fiir 
jede Kundengutsehrifl. 

Ziel: Abbildung der Mechanic men durch VAS-Applikalionen mil elektronischer Abrechnung /.wischen TTandel und 
Parkhaus. ;o 

Beispiel D: Multilaterales Bonusprogranuu 

Eine Gruppe von TTandelsuntcrnehnicn und Dienslleistern einigt sich auf ein genteinsanies Bonusprogranuu. 
Ziel: Jeder Partner kann Bonuspunkte auf eineni gerncinsanien Konto auf der Karte gutschreiben oder vergiiten. Die 
Abrechnung der Leistungen zwischen den Parmern erfolgt durch das Hiniergrundsysiem. 

Beispiel E: Anerkennung von Bonuspunkten zwischen Dienslleistern 

Jeder Dienstleister betreibt ein eigenes Bonusprogranuu, hat aber Absprachen mil anderen, gesanunelte Punkte anzu- 40 
erkennen. Bekannte Beispiele sind Absprachen /wischen Autoverntietern und Fluggesellschaften xuni Sanuneln von 
"Meilen". 

Ziel: Unterstutzung der Obertragung von Bonuspunkten durch die Karte. 

Jeder VAS-Provider soil zunachst seine Punkte fiir sich sanuneln. ohne daB ein anderer eingreifen kann. Fiir die Uber- 
tragung sollen sic he re Mechanismen bercitgestellt werden. 45 

Beispiel F: Nachttaxi 

Durch einen Fahrausweis des OPNV wird gleichzeitig die Berechtigung zur Fahrt irn Sarnnteltaxi (/„ B. nach 22.00 
Uhr) erworben. Das Taxiunternehmen muB zur Abrechnung nachweisen. daB der Fahrausweis vorgelegen hat. Die Tnan- 50 
spruchnahme des Taxis wird auf der Karte venuerkt, urn MilSbrauch zu unterbinden. 

Ziel: Die VAS-Applikation soil die [nanspruchnahnie, Kontrolle und Verrechnung dieses Dienstes erniog lichen. 

Im folgenden soil der Aufbau der erlindungsgemaBen Chipkarte naher bosehrieben werden. 

Die Mikroprozessor-Ghipkarte mit VAS-Funktionalitat enthalt insbesondere den VAS-Gontainer, 

Der VAS-Gontainer ist eine eigenstandige Anvvendung und existiert ent weder alleine oder auch parallel neben anderen vs 
Applikationen auf der zugrundeliegenden Kartenplattform. Der VAS-Gontainer isl vollstandig durch sich selbst delinieri 
und allein funkiionsfuhig. Fr kann ohne die in der Regel auf der gleichen Karte vorhandene Zahlungsfunktion beirieben 
werden. Tnsbcsondere wird fiir den VAS-Gontainer eine unabhangige Sicherheitsarchitektur deliniert. so daB VAS-App- 
likationen eigenstandige Sieherheitsfunktionen verwenden konnen. 

Teil der Value Added Services sind Transaktionen durch den Kunden, die an Terminals der VAS-Provider durchge- 60 
fiihrt werden. Der VAS-Provider hat ein Tnteresse. diese Transaktionen zu verfolgen, sei es /,um Zweck der Syslemiiber- 
wachung oder sei es zur Samnilung von slatistischen und anderen Daten. Zur Optimierung und Vereinheitlichung der Da- 
tenstrukturen in der Karte wird von der Verwendung applikationsspezifiseher Tdontilikalionen abgeraten und die Nutzung 
einer sysiemweit eindeutigen VAS-Gontainer [.D empfohlen. Diese Nuninter kann voni VAS-Provider zur Realisierung 
der o.g. Funktionen benutzt werden, und sie befreit ihn von der Biirde, eigene Numniernkreise zu verwalten. (o 

Die Sicherheitsarchitektur des VAS-Gontainers verwendet. diese sysiemweit eindeulige ID zur Ableiiung kartenspezi- 
lischer Schliissel. Die Verwendung der kartenspezilischen Nummer ware im Prinzip nioglich. wird aber vorzugsweise 
nieht verwendet, da, falls der VAS-Gontainer auf unterschiedlichen Plan foniten implementien wird, diese unter Umstan- 
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den kollidierende Nummemkreise verwenden. 

Die VAS -Container ID wird vom System Operator verge ben und dureh den Kartenissuer bei der Hrzeugung des VAS- 
Containers eingebracht. Sie wird mil dem Losehen des VAS -Containers verniehtet und ciamit aus dem System entfemt. 
Bin VAS-Container gilt als geloscht, wenn er keine VAS-Applikationen enthalt und die VAS-Container ID entfernt ist. 
s Bei einer Gesamtiiberiragung des VAS-Coniainers von einer alten in eine neue Kurie wird die VAS-Container TD zu- 
sanunen mit den VAS-Applikationen transferiert. Dieser Transfer entsprieht eineru Versehieben des VAS-Containers aus 
der alten in die neue Karte. Die alte Karte enthall naeh diesem Vorgang keinen VAS-Container niehr. Der in der neuen 
Karte vorhandene VAS-Container wird bei dieser Operation ubersehrieben und da mit geloscht. ID a die VAS-Container FID 
von der alten auf die neue Karte iibertragen wird, ist in den Hintergrundsystemen der VAS-Provider keine Uniwandlung 
n) der Be/,ugsnuiumern erfbrderlich. 

Hi n /.el no VAS-Applikationen konnen nur unter der Kontrolle ties jeweiligen VAS -Providers zwisehen zwei versehie- 
denen VAS-Containern verschoben werden. Bei dieser Funktion andert sieh die Zuordnung zwisehen VAS-Container FID 
und VAS-Applikation. was u. U. im I Tiniergruudsysteiu des VAS-Providers vermerkt werden muti. 

Der VAS-Container enthalt keine personenbezogenen Merkmale. VAS-Applikaiionen konnen personenbe/ogene Da- 
15 ten enthalten. der Unifang sol he jedoeh aus Dutenscluiizgriinden und /ur besseren Speieherausnut/ung auf ein Minimimi 
heschrankt werden. VAS-Applikationen sollen. falls erforderlieh. personenbe/.ogene Daten im ITintergrundsysteni spei- 
chern und die Zuordnung zur Karte iiber die VAS-Container TD herstellen. 

Hin wesentliches Merkmal des VAS-Containers i si die Untersliitzung von Interservices. Fnterserviees erfordern ZugrilV 
auf gemeinsame Daten, Uhertragung von Leistungsanspruehcn und die Abreehnung von Lcislungen /.wischen verschie- 
H) denen Partnern. Der VAS-Container rmitf dieses ermogiichen und l rolz.de m die Sieherheit der Applikalionen im Iniraser- 
vice gewahrleisten. 

Sogenannie Intraservice VAS-Applikationen sind Applikalionen, die unter der exklusiven Kontrolle des VAS-Provi- 
ders betrieben werden. Der VAS-Provider detiniert die Sieherheit seiner Applikation unabhangig von einer externen 
Stelle. Ohne Weitergabe der Schliissel kann keine exierne Partei VAS-Daten verandern. 

25 Zur effizientcn Abwicklung von [nterservices miissen die Partner auf gemeinsame Daten zugreifen konnen. Der ge- 
meinsame ZugrilV auf die Daten ist iiber abgestufte Sicherheilsmeehanismen realisiert. 

Die erste Si Life des gemeinsamen ZugritVs erfolgl uusschlietilieh uber often tliehe Trans ferfe I der. VAS-Provider konnen 
iiber diese Holder Daten austauschen, ohne gegenseitig die Applikalionen und Schliissel konnen zu miissen. Lediglieh 
zum Se lire i ben von Dal en in die Transfer folder miissen die Terminals iiber gee ig no to Schliissel verfiigen, nicht aber /um 

M) Lesen, Hesen darf jeder ohne Hinschrankung. Der Datenaustauseh kann in beiden Riehtungen zwisehen VAS-Provider 
und Partner erfolgon. wenn jeder iiber seinen Schliissel zum Sehreiben verfiigl. Die Transferdaten konnen aus einer Tn- 
(raserviee VAS-Applikation des VAS-Provider erzeugt werden odor untgekehr! kann der VAS-Provider Daten aus dem 
Transfer fold in seine Intraservice VAS-Applikation hereinnehmen. 

Die zweile Stufe ist das Hnlwerten von Wertoinheilon, die dureh VAS-Daten verkorpert werden. Hin VAS-Provider 

vS hringt Werteinheilen in die VAS-Daten mil einem speziellen Schliissel zum Sehreiben ein. Die Werteinheiten konnen 
dureh Inierservice Parmer abgenLiizt werden, die iiber einen Schliissel zum Hnlwerten verfiigen, den sie vom gesamtver- 
ant wort lie hen VAS-Provider bekommen. En dieser Stufe greifen Partner mit untersehiedliehen Reehten auf nicht -6 IV en t- 
liehe VAS-Daten zu. 

Die drill e Stufe ist der direkte schreibende ZugrilV auf die VAS-Dalen dureh alio boteiligten rnterservice Partner. Diese 
40 Methode erfordort ein entsprechendes Maf! an Vertrauen zwisehen den Parteien. da uneingeschrankl VAS-Daten veran- 
dert werden konnen. 

Das Trans ferfe Id dient als Koppetglied zwisehen VAS-Applikationen. Daten im Transferfeld werden von den VAS- 
Applikationen im VAS-Container erzeugt. Daten konnen auch direkt im Transferfeld angelegi werden, wenn der Hrzeu- 
gor keine eigene VAS-Applikation im VAS-Container betroibt. 
45 Das Transferfeld sleht prinzipiell alien Applikalionen zur Verfugung. sehreiben darf aber nur wer iiber eine Bereehti- 
gung (Schliissel) dafiir verfiigl. Nur naeh den Regeln, d. h. den Rules und Regulaiions R&R. dazu bereehtigte Hmpfiinger 
diirfen Daten aus dem Trans ferfe Id enlnehmen. Der Hnipfanger priift das Vbrhandonsein von fiir ihn best i in nil en Trans- 
ferdaten und entnimmt sie /ur Verarbeitung imeigonen System. 

Um die Manipulation von Transferdaten im offentlichen Auslauseh zu verhindern, bringt dor Hrzeuger ein Hchtheits- 
50 merkmal und der VAS-Container eine Sequenznummer ein. Mit diesen Hleiuenien wird die Hinmaligketl einer Transfer- 
nachrichi sichergesiellt und dor Ursprung der Daten nachgewiesen. 

Bei Bedarf wird der Hnipfanger dor Transferdaten vom Hrzeugor mil der Mogliehkeit ausgeriistet. eine Hchtheiisprii- 
fung durehzufuhren. Wird dies nicht gewiinscht, kann die Akzeplanz der Daten auch naeh Treu und Glauben erfolgen; 
das lie ht hoi is merkmal wird dann u. U. erst bei einer Abreehnung im TTintergrundsyslem des erzeugenden VAS-Provider 
55 go priift. 

Die Daten konnen aus dem ' Iran s ferfe Id nur einmalig mil Hrhalt eines Hchtheiismerkmals entnommen werden. Bei der 
Hntnahme werden die Daten markierl und verbleibon (als Kopie) im Transferfeld. Damit kann auch naeh der Hntnahme 
der Dalen fiir einen bestimmten Zeiirauni dor Transfervorgang nachgewiesen werden. 

Daten ini Transferfeld tragen ein Vorfallsdaium. Verfallene Daten konnen bei Bedarf von beliobigen Applikationen 
60 ubersehrieben werden. Die Daten im Transferfeld konnen bei der Hntnahme markiert werden. so daft sie zum soforligen 
Uberschreiben freigegeben sind. Solliesieh der Transferspeicher dennoeh vollstiindig fuller), bevorein Transferdatensatz 
verfalli, so muB der Karteninhaber am Servicetenninal nicht mehr benoligte Hintrage losehen. 

Hiir die Modellierung von VAS-Applikationen werden 3 Operationen deliniert. Diese Operationen wirken auf die 
VAS-Daten. Laden und Losehen von Applikationen sind Hunktionen des VAS-Containers und werden in den folgenden 
65 Absiiizen nicht betrachtet. 

Hrwerben Allgemoin das Hrwerben eines Leistungsanspruchs und die Ablage eines Nachweises in den VAS-Dalen ei- 
ner VAS-Applikation. 

Hniwenen Allgemein das Hinlbsen des Anspruchs ohne. mil vollstandigem oder mit leilweisem Verbraueh von VAS- 

8 
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Daten einer Applikaiion. Der Vorgang erzeugt cine elektronisehe Quiltung, die im Transferfeld abgelegt wird. Diese 
Quittung tragi ein sinnvolles Verfallsdaium, zu dem sic aus dem Transferspeicher geloschl werden kann. 

Entnehmen Allgernein die Enlnuhme dcr elektronisehen Quiltung aus einern Transferfeld zur weileren Verarbeitung 
(z. B. Hintergrundsystcm). Eine Kopie dcr Quiltung verbleibt und diem als Nachweis des "Enlwertens". 

"Erwerben" von VAS-Daten kann nur dutch den jeweiligen VAS-Provider erfolgen. "Entwerien" von VAS-Daten kann 
nur dureh den VAS-Provider erfolgen, dor sic mil "Erwerben" erzeugte oder dureh einen rnlerservicc Partner, den dcr 
VAS- Provider dazu ermachtigt. "Tint neh men" kann auch dureh jeden anderen VAS-Provider erfolgen. Bei einern Inter- 
service ohne gleichberechligten Zugriff auf die VAS-Daten lost der Partner den Zustandsubergang "Entnehmen" aus. Die 
so gewonnene elektronisehe Quiltung kann dann uber den System Operator und das Hintergrundsystem des VAS-Provi- 
dcr abgereehnet werden. "Erwerben" unci "Entwerlen" kann in einern Scbritt erfolgen. 

VAS-Applikationen mit getueinsamen Merkmalen lassen sieh in Klassen unterteilen. Diese Klassen bilden die Basis 
fur Datenstrukturen im VAS-Conl airier. Der VAS-Provider wahlt bei der rmplementation seiner Anvvendung cine Appli- 
kationsklasse aus. 

Es werden da bei folgende Appli kali on sk lassen definiert: 

- Punktespeieher 

- Ticket 

- Ausweis 
Gutschein 

- Datenspeicber. 

Punktespeieher be/.eiehnet cine Applikationskiasse, in der ein Konlo von Punktwerten verwaltet wird. Auf das Punk- 
tekonto konnen Werte aufgebuchi und abge/ogen werden. Das Aufsuehen von Werten erfolgt dureh den VAS-Provider. 
indent der Speieher mit dem neuen Kontostand besehrieben wird. Das Abbuchen von Werten erfolgt dureh die "Entwer- 
ten"-Operation, wobei als Beleg eine elektronisehe Quitt ung im Transferspeicher abgelegt w ird. Der Zugriff auf die bei- 
den Eunktionen ist dureh zwei untersehiedliehe Zugriffsschlussel realisiert. 

Ticket bezeichnet eine Applikationskiasse. in der ein Wertfeld existiert, welches einrualig oder mehnualig entwertet. 
und damit verbrauchi wird. Das Aulbuehen von Werten in der Applikationskiasse Ticket erfolgt einmalig. 

Ausweis bezeichnet eine Applikationskiasse, bei der die VAS-Daten den Nachweis einer Berechtigung beinhalten. 
Der Nachweis wird in der Regel nieht dureh Nuizung verbraueht; er wird allerdings nach einern delinierten Kriterium, 
/.. B. nach z.eitlichem Verfall, ungiiltig. Je nach Auspragung der Applikaiion wird die Echtheit des Ausweises (/.. B. An- 
wohnerparkschein) oder die Vorlage eines Ausweises dokumentiert (z. B. Saninieltaxifahrt mil Monalsfahrschein:-Er- 
zeugen einer elektronisehen Quitiung dureh die Karte. Die Quittung wird vorn Taxiunternehmen beim OPNV eingereieht 
und anteilig verrechnet ). Opt ional kann die Nutzung des Ausweises dureh elektronisehe Quittungen im Transferspeicher 
der Karte dokumentiert werden. 

Guischein bezeichnet eine Applikationskiasse, bei der Leistungsanspruche (in der Regel kurzfristig) in der Kariezwi- 
schengespeichert werden. Diese elektroniseben Gutseheine werden ausschlieBlieli im Transferspeicher des VAS-Contai- 
ners gespeiehert. Die den Gutschein verwertende Applikaiion ist in der Regel eine andere als die erzeugende Anwen- 
dung. Die Entnahme des Gutscheins aus dem ' Iran sferspeic her isi nur einrualig moglich und wird dureh die Karte doku- 
mentiert. Ein vottt VAS-Container erzeugtes Echlheitsmerkmal kann bei der Abrechnung im ITintergrundsystem benutzt 
werden. 

Datenspeicber bezeichnet eine Applikationskiasse, bei der ein VAS-Provider Daten im VAS-Container speiehert, die 
fur den Kunden einen zusatzlichen Service bieten (z. B. Eetztes Menu in Fast- Pood Restaurant, Eeizte Eottozahlen, Ser- 
vice PraTerenzen. Vorschlagslisten). Die Daten sind nurzur rnformation und stetlen keinen Leistungsansprueh gegen den 
VAS-Provider dar. Der Zugriff auf die Daten wird vom VAS-Provider gesteuert. 

Jede Applikationskiasse zeiebnet sich dureh einen typisehen Nutzungszyklus aus. Die folgende 'label le zeigt. in wel- 
cher Frequenz die drei oben definierten Operationen auf die VAS-Daten der Applikationskiasse ungewendet werden (Zur 
Beachlung: "Erwerben" bedeutet nieht "Applikaiion laden" und "Entnehmen" bedeutet nieht "Applikaiion loschen"). 
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'label le 1 
Nui/.ungszyklus 

5 





Punkte- 
speicher 


Ticket 


Ausweis 


Gutschein 


Daten- 
speicher 


Erwerben 


Mehrfach 


Einfach 


Einfach 


Einfach 


Mehrfach *** 


Entwerten 


Mehrfach 


Mehrfach 


Mehrfach 


Einfach 


Nie 


Entnehmen 


Mehrfach 


Mehrfach 


Mehrfach 


Einfach 


Nie 



*** In der Applikationsklasse ..Datenspeicher" wird nicht ein Anspruch erv/orben, 
sondem die Applikation tragt lediglich Daten in die Applikation ein. 

20 

Fig. 4 veranschauticht die ohen aufgefiihrten Applikationsklassen und Operationen (lurch ein Transakt ionsmodell. 
Ii n folgenden soli auf die Sieherheitsarehitektur der crlindungsgcniiiBen Chipkarte naher eingegangen werden. Zur 
Gewahrleislung der Sicherheit werden die folgenden Sehlussel deliniert: 

25 'label le 2 

Schliisselubersichi 



-10 


Name | Ort 


Inhaber 


Beschreibung 






VAS- 
Container 


System 
Operator 


Sehlussel fur Verwaltung des VAS- 
Containers 




Kaut 


VAS- 
Container 


System 
Operator 


Sehlussel fur Authentifizierung des VAS- 
Containers 




^SIG VASC 


VAS- 
Container 


System 
Operator 


Sehlussel zum Signieren der 
Transaktionsdaten 


40 




VAS- 
Container 


System 
Operator 


Sehlussel fur die Ableitung des 
KGKdecpix 




Klvasp 


VAS- 

Applikation 


VAS-Provider 


Sehlussel fur den Schreibzugriff auf VAS- 
Daten 


45 


Krvasp 


VAS- 

Applikation 


VAS-Provider 


Sehlussel fur den Lesezugriff auf VAS- 
Daten 




KGK DECPIX 


VAS- 
Provider 


VAS-Provider 


Sehlussel fur die Ableitung des K DEC 


50 


Kdec 


Handler- 
terminal 


VAS-Provider 


Sehlussel fur Authentifizierung des 
Handlerterminals 



Die Sieherheitsarchiiektur basien auf deni Lebens/.yklus von VAS-Container bzw. VAS-AppHkationen und ist nach 
55 der Verantwortliehkeit der beieiligien Instanzen geschichtei. Fine erlauterende sehemaiische Darstellung ist in Fig. 5 ge- 
zeigt. 

Naeht'olgend einige Frlauterungen zur Strukturdes VAS-Conlainers sowie der darauf aufgebraehten Applikationen. 
Der VAS-Container sowie VAS-spexifisehe Frganzungskommandos werden eniweder vom Issuer zusainnien mil an- 
deren Niehi-VAS- Applikationen auf die Karte gebracht oder spatestens an einem Serviceterminal durch einen aulorisier- 
60 ten VAS-Provider auf einer bestehenden Kartenplattfonn tnlegriert. 

Fiir die zweile Moglichkeil kann der folgende Mechanismus Verwendung linden: Der System Operator verabredet rnit 
dent Issuer einen temporiiren Sehlussel K so *. Der Issuer offnei die Karte mit seinem nur ilun bekannten Sehlussel, legt 
die Dateien des VAS-Container an und schreibt insbesondere den K so * in das DF VAS. Der System Operator kann dann 
zu einem spateren /eitpunkt (z. B. die Karte kommt zum ersten Mai mit einem Serviceterminal in Beriihrung) den 
65 Sehlussel K so x durch seinen eigenen Sehlussel K so ersctzen, den dann nur er alleine kennt. Der System Operator kann 
nun weitere Daten, wie z. B. den KGK|)^. selbsi eintragen oder im l alle einer Plan form mit dynamischcr Speicherver- 
waltung Dateien fiir VAS-Applikationen selbst erzeugen b/.w. loschen. Damit ist siehergestellt, daft der Issuer nach der 
ersten Benutzung einer VAS-Karte keinen ZugrilT mehr auf den VAS-Container hat und der System Operator lediglich 

K) 
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ZugrilT sail f den VAS-Conlainer. Da es mil andcrcn Applikalioncn kcinc gemeinsamen Dalenstrukturen und kcincrlci 
Dalcnauslausch gibt, ist die Sicherheitsarchileklur dcs VAS-Containers somit unabhangig von andcrcn auf der Karten- 
plati (bnii vorhandcncn Applikalioncn. 

In einer speziellen Ausfiihrungsfomi der Hrfindung soil jedoch von dcr ersten Moglichkeit Cebrauch geniacht werden: 
Dcr Issuer soil im Aufirag dcs System Operator den VAS-Container inklusivc aller Sehliissel auf die VAS-Karien auf- 5 
bringen. 

Der VAS-Conlainer besieht aus einer vorgegebenen Dateistruktur, vorgegebenen Zugriffsbedingungen (ACs) und ei- 
nigen globalcn Daten. Die globalen Daien enthallen u. a. den Sehliissel K so zum Laden bzw. Loschen von VAS- Appli- 
kalioncn. Ubcr diesen Sehliissel, den nur der System Operator kennt. wird sichergestellt, daR nur zugelassene VAS-App- 
likalionen geladen werden konnen. Die Kartc verlangt dazu cine externe AuthcntifV/ierLtng dcs System Operators mil 10 

Wenn ein Karleninhabcr an einem Servieeterruinal cine VAS-Applikation laden mochtc, heauf tragi der zustandige 
VAS-Provider den System Operator damit, dies fur dm zu fun. Beitu Laden dcr VAS-Applikation in den VAS-Containcr 
ubergibl der VAS-Provider dem System Operator die Sehliissel K t vasf unc ^ ^rvasp me (Ucscr nnl in die Applikation 
einlrugt. Durch den Sehliissel K ( vaSP kann der VAS-Provider Daten der Applikation vor sehreibendem Zugriff und zu- 15 
satzlich interne Daten vor lesendem ZugrilT sehuizen. Da/u verlangt die Karte cine externe Authenlifizierung dcs VAS- 
Provider basierend auf K t V asp ; d. h. die Karte priift aktiv die Eehthcit dcs Terminals. Nach crfolgreieher Ausfiihrung 
dieser Funktion wird einem Terminal dcr sehrcibende ZugrilT auf einc VAS-Applikation und der lesende ZugrilT auf in- 
terne VAS -Daten der Applikation etiaubt. Mine interne Authentilizierung, d. h. die Prufung der VAS-Applikation (und 
damit dcr Karte) auf Fchtheit dutch das ITandlerterminal, kann optional erfolgcn. Bci der Nutz.ung dcr VAS-Applikation :o 
durch den Karleninhabcr konnen an beltebigen Terminals, die iiber den Sehliissel K^vasp vcTugen, diese internen VAS- 
Daten in die Applikation geschrieben bzw. verandert werden. Die Funktion "Erwerben" stiitzt sieh deshalb auf einen UP- 
DA'IT! RFCORD Befehl, dem eine externe Authentifizierung ntit dem Sehliissel K| vasp vorausgehen muB. 

Der lesende ZugrilT auf alle nicht internen Daten der VAS-Applikation ist nur erlaubt, wenn cine vorherige cxicrne 
Authcntili/ierung durch K^ V asp odcr durch K so odor durch die korrekie Hingabe einer PIN oder eines PaBwortes durch 25 
den System Operator erfolgt . Dcr PIN-/PaBwort-geschii[zie ZugrilT wird vorgesehen, uni Daten fur den Karleninhabcr an 
Terminals oder am Wallet einschbar zu machen. Der Karleninhabcr hat an einem Servicctcrminal die Wahl, fur alio App- 
likalioncn gleiehzeitig einen PrN-/Patiwort-Sehuiz fit r das Lesen der Wert- bzw. Statusdaten zu aktivicren bzw. zu deak- 
tivieren, 

Zu den globalen Daten des VAS-Container gehort ein Sehliissel K S1G vasc zum Signieren von eninommenen Daten M) 
aus dem Transfcrfcld. Anhand dcr Signatur kann die Unversehrtheit dieser Transaktionsdaten nachgepriift werden, wenn 
sie nianipulationsgesichert zwischen Interservice Partnern zur gegenseitigen Verrechnung iibertragen werden miissen. 
Zusatzlich zu einer optional durch die Interservice Partner eingebrachten Signatur wird fur Dal.ensat.ze, die die Karte mit 
dcr Operation "Lnlnehmen" ausgibt. einc Signatur basierend auf K S j G vasc und einem voru VAS-Containcr verwaltcten 
Transaktionszahler hinzugefiigt. Da zwar Lescn dcs Trans ferfeldes jedem erlaubt ist. jedoch die Signatur der Karte mil ,!5 
K S |q vasc nLir DC i m Aufruf dcr Operation "Lnlnehmen" erzcugt wird (und dies kann nur einmalig geschehen), wird. die 
unzulassige doppelte Abreehnung von Outscheinen erkannl. Jeder Interservice Partner kann sich vom System Operator 
die Lchtheit und Linmaligkeli eines eninommenen Gutscheins bestatigen lassen. AuBerdeni kann vom System Operator 
durch Prufung der Signatur die Fchtheit dcs VAS-Conlainers nachgewicsen werden. 

Sollte cine Kartenplaitform asynunetrische Sehlusselverfahren iinterstiiizen, kann als K S1G vasc aucn privater 40 
(geheimcr) Sehliissel inncrhalb der Karte zuiu Signieren herangezogen odcr ein solcher Sehliissel aus einem privaten 
Key Generating Key abgeleitet werden. Die VAS-Provider konnten in diese m Fall offenlliche (nicht geheime) Sehliissel 
zur eigenen Prufung der Signatur heranziehen, ohne den System Operator konsulticren zu miissen. 

Zu den Daien des VAS-Container gehort ein globalcr Key Generating Key KGK Dl :; C , dcr fiir alle Terminals aller VAS- 
Provider zur Berechtigungsprufung der Operation "Hnlwerten" den ZugritTssehlussel K Dl . :c: erzeugen kann (mehr zur 45 
Sehliissclableitung und Prufung folgt spater). An das Lntwerten von geldwerten Daten werden nicht die gleichen Sieher- 
heitsmafistabe wie an das Laden bzw. Lrwerbcn eines Anspruchs gestellt. Es geniigt hicr, anstelle eines applikalionsei- 
gencn Schliissels einen globalcn Sehliissel zu verwenden. Dieser globale Sehliissel wird durch Ablcitung zunachst in ei- 
nen Applikationsschliissel iiberfuhrt und an sen lie Bend durch erneutcs Ableiten zum Tenninalschlussel. Dem VAS-Pro- 
vider wird nur die applikationsspezifisehe Ableiiung des globalen Schliissels zur Frslellung eigener Tenninalschlussel .-so 
iiber mi u.ell. Dies wird nachfolgend kurz gesehilden: 

Wir bezcichncn mit mae(k.d) die Berechnung eines Message Authenticaiion Code fiir einc Nachricht d und einen DFS- 
Sehliisscl k miltels DLS. Falls die Nachricht nicht Linger als 8 Bytes ist, entspricht dies der Verschlusselung selbsl 
(ICV=() vorausgesetzt ). Wir bezeichnen mit maep(k,d) die Berechnung von mac(k. d) mit ansehlieBender Angleichung 
der Paritatsbils. Das Frgebnis k' = macp(k.d) ist wieder ein giilliger DFS-Schlussel. x5 
Die Berechnung des applikationsspezilischen Terminalsehlussels geschieht dann wie folgt: 

1. Jcde Karte spei chert einen Sehliissel 

KGK DHC , 60 

der fiir alle Karten gleich ist und der das Geheimnis des System Operators ist. Der System Operator veranlaBl, daB 
dieser Sehliissel in die Karte personalisierl wird. 

Ausdiescm Sehliissel konnen satulliche VAS-Applikaiions- und Terminalschliissel abgeleitet werden. 

2. Fin VAS-Provider mochtc eine VAS-Applikation A mil AID a =RID V as • PIX A einfiihrcn. Nun bercchnet der Sy- 65 
stem Operator aus dem Sehliissel KGK|)|^ und tier PIX den appiikaiionsspezitischcn Sehliissel 

KGK DRC P1X = macp(KCjK DKC . PIX A ) 

und ubergibl diesen Sehliissel dem VAS-Provider. 
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3. Dieser VAS-Providcr Icilcl aus KGK OKC V[X lur alio Terminals, die das TRANSPTiR-Kommando auf die VAS- 
Applikation A anwenden sollen, mit Hiiro ihrer Terminal ID ihre spezifisch.cn Sehliissel ab: 

K Dh:c = niaep(KGK DKC P!X , Terminal FD) = macp(macp(KGK UKC , PIX A ), Tenninal ID). 

Der VAS-Provider speicherl diese Sehliissel in seinen Terminals. Sofern der VAS-Provider nicht selbsi die Tenui- 
5 nals beireibi, generiert er tlic Sclilussel und verieill sic an die Betreiber der Terminals. 

4. Die VAS-Karte fiihrt das TRANSFER Konunando nur durch. wenn das Konimundo ein vom Terminal erzeuglcs 
Krypiogranwn C enthalt, das Qber bestiiutnte Daten daia der Nachricht im Trans Tors peieher gehildet wird. Die Karte 
selbst kennt KGK DKC und bekommt von einem Terminal neben den Nulzdaten daia und dem Kryptogramm C die 
Tenninal FD sowie die PIX geschickt (b/.w. die Kane kennt die PIX selbst, siehe hierzu auch die Beschreibung des 

to Kommandos TRANS PTiR). Nun kann die Karte das Krypiogramm C Ciber die Nul/daten selbst berechnen: 

niae(macp(maep(KGK DHr ,P[X), Terminal lD),data) = = mac(maep(KGK Dh:c P1X , Tenninal II)) .data) = = 
niac(K DKC ,daia"i = = C 

Die Karte vergleieht nun das selbst berechnele Krypiogramm C mit dem vom Tenninal bereehneten Krvptogramm C. 
15 Sind sie untersehiedlich, erfolgt ein Abbrueh der Transaktion mit einer Fehlermeldung. Im Falle der Ubereinstimmung 
wird die VAS-Karte das TRANS 1 'ER-Kominando ausfuhren. 

Die untersehiedlichen SieherheitsmaBstabe vverden den unterschiedliehen Bauweisen von Serviceierminals b/w. 
Handlerterminals (y.uni Laden b/w. Frwerben) und einfachen Handlerterminals (zuni Entwerten) gereeht. Tun Terminal 
mulo sieli /.ur Ausfiihrung der "Entwerten" Operation gegeniiber der Karte dureh Kenntnis eines Sehlussels authen- 
20 lisieren. Bei Komprouiittierung des Sehlussels K DKC kann tier A ng re iter lediglieh die Funktionen dieses einen Ten ni nals 
durchfuhren. Dieser Vorgang wird jedoeh in der Karte protokolliert. Die Dokuinentation enthalt eine eindeutige Se- 
quen/nunmier, die lint wen ung und die Terminal ID. Die VAS- Apptikalionen nut/en die Sieherbeitsdienste des VAS- 
Containers, urn den ZugrirT auf VAS-Daten /.u reglementieren. Die Ausfiihrung von VAS spe/ifiseben Funktionen wird 
durch die Definition von Zug riffs reehlen auf bereebtigte Parteien beschrankt. 
25 Im allgemeinen muB es fur jede VAS-Applikation otTenllich /.ugangliebe Dalenbereiehe (/,. B. /urn Auslesen von Wer- 
ten mit einem Wallet) und private Datenbereiehe des verantwortlieben VAS-Providcr geben, die er vor dem ZugrilV dureh 
andere schiitzen kann (z. B. interne Verwaliungsdalen). 

Da Kanen naeh ISO 78 16-4 fiireinzelne Records von Elementary Files (EE) keinen ditleren/ierten Zug riff sschutz bie- 
ten, mussen mehrere Dateien. die jeweils einen Record entbalten, /ur Darstellung untersehiedlicber Sichten auf eine 
M) VAS-Applikation verwendet werden. 

So liilSt sicb fur die Applikutionsklassen Punktespeicher. Ticket, Ausweis und Datenspeieber differen/.ierter Zugriffs- 
sehutz durch die Aufteilung der VAS-Daten in vier Elementary Files realisieren, wic in Fig. 6 dargesiellt. 

Die vier Elementary Files entbalten folgende Daten b/.w. werden folgendennaBen geschutzt: 
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Tubelle 3 
Ubersichl Datcien 



Feld 


Inhait 


Typische Nutzung 


Zugriffsschutz 


EF_KEY 


EnthSIt die 
Schlussel 

^LVASP» ^RVASP 

die nur der 

VAS-Provider 

kennt 

(Anmerkung: 
Pro VAS- 
Applikation 
und optional 
pro Karte 
vergibt der 
VAS-Provider 
jeweiis ein 
Schfusselpaar 

) 


Ein VAS-Provider muft sich mit 
^LVASpQuthentisieren, bevor er 
VAS-Daten schreiben darf in 
EFJNFO, EFJNTERNAL und 
EF VALUE bzw. bevor er Daten 
aus EFJNTERNAL lesen darf. 

Ein Terminal mufi sich mit 
Krvasp authentisieren, bevor es 
VAS-Daten aus EF INFO, 
EF_VALUE lesen darf. 

! 






Nicni inierne 
Informationen 
uber die VAS- 
Applikation 


• Ticketinformationen 

• Bonusprogramm Information 

• Ausweisinformationen 

• Parkschein Informationen 


Die Inhaite dieser Dateneinheit 
k6nnen nur vom VAS-Provider 
geschrieben (externe 
Authentifizierung durch Kenntnis 
von K LVASP ) werden. Lesen soil 
nur an Terminals, die uber K RVASP 
oder K so verfugen, moglich sein, 
oder der Karteninhaber gibt einen 
korrekten PIN ein. (Der PIN- 
Schutz kann von Karteninhaber 


EFJNTERNAL 


interne Daten 
der VAS- 
Appiikation 


Interne Zahier, Kontostande, 
Steuerinformationen, zusatzliche 
Keys fur: 

• Bonusprogramme 

• Rabattstaffelungen 

• Verdeckte Ausweismerkmaie 

• Codes 


Die Inhaite dieser Dateneinheit 
konnen nur vom VAS-Provider 
beschrieben und gelesen werden. 
Der Zugriffsschutz basiert auf ex- 
terner Authentifizierung durch 
Kenntnis von K LVASP . 


EF VALUE 


\A/<i rt o i n h o i+o n 

VVCI LCM II id Id 1 

der VAS- 
Applikation 


L^lcoc Lsal*3\ lt?tl 11 icll cniriall 

buchbare Werte einer VAS- 
Provider Applikation. 

• Kontostand 

• Restwert Fahrschein 

• Guthaben 

• Nutzungszahler 


Nur aer VAo-rroviaer kann diese 
Werte explizit schreiben (externe 
Authentifizierung durch Kenntnis 
von K LVA3P ). Implizit kann der Wert 
durch den Befehl „Entwertung" 
von einem Partner verringert 
werden, der zur Ausfuhrung der 
Funktion durch den VAS-Provider 
berechtigt wurde (durch Signatur 
der Operation Entwertung mit 
Kofc). Lesen wie bei EF INFO. 
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Diese Slruktur von Elementary Files (HI") unterstul/t die gleichen ditlerenzienen Zugriffsreehte fiir alle Applikations- 
klassen. 

Indent nun gleiehartige Applikaiionsklassen zu jeweiis einer implenieniierungsklasse, die An/ahl und GroBe der Fle- 
menlary Files I'esdcgL /AisanmiengefaBi werden, latil sich ein Speicherversehnitl durch unlerschiedlichen Plalzbedarf fur 
Applikaiionen tuiniinieren. Die Applikaiionsklassen Punkiespeicher und Ticket bendtigen die gleichen Re source n 
UV KEY 1*1 ' INFO. liF INTERNAL, EF VALUE und werden daher /usamniengefaBt /.ur Implemenliemngsklasse 
"DF PT". Fiir die Applikaiionsklassen Ausweis und Dalenspeicher genugen die Elementary Files EF KEY und 
EF. INFO und werden daher /ur Implenicnlierungsklasse "DF AD" zusammengefatfl. AnzahlniaBig hetrachtet: Es gibl p 
Objekie der Implementierungsklasse DF PT und a Objekte der Implenienlicrungsklasse DF AD^in die VAS-Applika- 



60 



65 



13 



BNSDOCID: <DE_197181 15A1J_> 



DE 197 18 U5 A 

lionen der Applikationsklasscn Punktespeicher und Ticket bzw. Ausweis unci Datenspeicher geladen werden konnen. 

Spez.iell fur die Applikationsklasse Cutschein. die offentliche Fesezugriffe fur alle VAS-Teilnehtuer zum gemeinsa- 
inen Datenaustausch enlhaltcn soil, wird die rniplementierungsklasse Transfer! eld verwendet. Schreibzugriffe sind aus- 
sehlieBlieh indirekt durch die Anwendung des TRANS FT.iR Befehls moglich. der eine Signatur niit einem korrekien 
5 ^DEC verlangi. Diese Implement ierungsklasse best eh I a us genau einent Finirag im F.lementary File FF_ TRANS FTIR. 
das zu den globalen Daten des VAS-Container gehort. Die Objekte dieser Klasse sind Records in dieser Datei. Wir nen- 
nen diese In iple men tie rungs klasse audi "FT .TRANSPFiR". 

Fs gibt die in Fig. 7 dargestellten Implemeniierungsklassen innerhalb des VAS-Container. Diese [mplcmentierungs- 
klassen bilden das Speichenuodcll des VAS -Container, 
to Die Bereitstellung dein Speicherntodells kann auf zwei Arten erfolgen. Die Wahl liiingt von der Kartenplatiform ab: 

Feste Pariitionierung des Speicherbereichs fur den VAS-Container: 
Fur die Implemeniierungsklassen DF_PT und DF_AD wird voni Issuer jewei Is ihre maxiiuale Anzahl p b/.w. a von 
Objekten festgelegt und diese voni Issuer auf die Karte mil CRFAIT: 1TFF Befehlen geladen. Die Objekte notieren 
15 wir ruit DF_ PTj b/.w. DF ADj. VAS- Applikationen konnen zu einem spiiteren Zeilpunkt in freie, also nicht von an- 

deren VAS-Applikationcn belegte Objekte geladen werden. Zum Laden b/.w. Foschen von VAS-Applikationen sind 
dann nur UPDATF RFCORD Iktehle noiwendig. 

Der Issuer legt also die An /a hi von mog lichen Objekten der beiden Iniplementierungsklassen nach seine n eigenen 
Bedurfnissen Test; dies kann eventuell nielu mit deni latsachlichen VAS-Nut/.ungsverhalten des Karteninhabers 

H) ubereinstimmen. Die Aufteilung wird iiber den gesamten Lebenszyklus der Karte beibelialten. 1 uric VAS-Applika- 

lion wird in ein Objekt geladen, das von einer geeigncten Inipleinentierungsklasse ist. So kann /.. B. cine VAS-App- 
likution, die einen Ausweis darstellt, auch in einem Objekt der Implementierungsklasse DF' PT uniergehracht wer- 
den. wenn keine Objekte der Implementierungsklasse DF AD (ntehr) zur Verfugung stehen. Die /uweisung einer 
VAS-Applikation zu einem Objekt erfolgt durch den Fintrag eines Tripe Is (PIX der VAS-Applikation. FID des be- 

25 legten Objektes. Klartextname der Applikation ) in die globale Datei FF DIRdes VAS-Container. Das Fntternen der 

Applikation entspricht dem Fntfernen dieses Tripe Is aus HF DIR und detu zerstorenden Fesen (durch UPDATF 
RFCORD Befehle) des von der Applikation be leg ten Speichers. 

Diese Varianie hndet Verwendung bei Kartenplaitfoniien, die keine dynamische Fr/eugung b/.w. Poschung von 
DF7FF Sirukturen unterstut/.en. 

M) - Dvnamisehes Anlegen von Objekten der Imptemeniierungsklasse: 

Fur jede zu ladende VAS-Applikalion werden mil CRFA'lTi 1TPF Befehlen die fur die zugrundeliegende Implemen- 
tierungsklasse benoiigten Dateien angelegt. Beini Foschen der VAS-Applikation wird die von ihr belegte DF/HF 
voilstandig aus der Karte entfernl und der Speicherplatz freigegeben. Die maxiiuale An/.ahl von Objekten von Ini- 
plementierungsklassen ist bier nicht explizit voni Issuer festzulegen und hangi nur voni zur Verfugung stehenden 

:*5 Speicherplatz der Karte ab. 

Diese Varianie erfordert eine dynaniische Speichervervvaliung durch das Kanenbeiriebssysietii. 

hit vorliegenden Ausfuhrungsheispiel gehen wir von derersien Varianie aus, da die zweite erhohte Anforderungen an 
die zur Verfiigung stehende Kart en plan form s lei It. Sleht eine dynamische Speicherverwaltung jedoeh zur Verfugung und 
40 ist siehergesteltt. dati sich durch das dynamische Anlegen von Objekten mehr Speicher sparen laBl als die Verwahung ko- 
stet, dann kann das bestehende Konzept ubernonimen werden und bietet dem Karieninhaber mehr Flexibilital. 

Tin folgenden werden die Daiensirukturen und Kommandos vorgestellt, mil denen sich der VAS-Container und die 
Funktionalitat der VAS-Kundenkarte gegeniiber anderen Systemkomponenten realisieren lassen. Autferdem werden fur 
typische Geschafisfalle VAS-Operationen festgelegt, die die jeweilige Inieraktion zwischen VAS-Container und Tenni- 
45 nal heschreiben. 

Fur die Implementierung wird von folgenden Voraussetzungen ausgegangen: 

An einem Handler! erminal slellt jede Karte, unabhangig von der Plaiiform, die gleiche Daten- und Komniando- 
schnitistelle zur Verfugung. Die erforderliehen Konmiandos sind daher in ihrer Kodierung eindeutig besehrieben. 
50 Serviceterniinals sind lahig, die KartenplatU'orni zu erkennen. Die Funktionalitat kann daher durch spezilische 

Konmiandos der Plaiiform erreicht werden. Diese Vorgange sind daher teilweise informed beschrieben. Wie diese 
F'unkiion bereitgesielli wird ist dem Kartenhersteller freigesiellt. 

In Fig. 7 werden hierzu schematisch versehiedene Implementierungsklassen des VAS-Conlainers dargeslelh. Fig. 8 
55 zeigt schematisch die Dateisiruktur des VAS-Containers, Fig. 9 zeigi schematisch die Daleistrukiur der Iniplementie- 
rungsklasse Dl ; PT, Fig. 10 die Dateistruklur der Implementierungsklasse DF AD. 

Der Zugriff auf die Dateien des VAS-Container wird explizit durch folgende Access Conditions (AC) eingeschrankt: 



60 



65 



14 



BNSDOCID: <DE_197181 15A1_I_> 



DE 197 18 115 A 1 

Tabelle4 
Zugri iTsbedingu ngen 



Datei 


ADMIN 


Lesezugriff 


Schreibzuariff 

1 1 1 # Ah ^* Ills 


DF VAS 


rx SO 


NEV 


NEV 

liL. V 


EF ID 




ALW 


*^so 


EF DIR 


K so 


ALW 


Kso 


globale KEYs 


Kso 


NEV 


Kso 


PIN 




INC V 




pp uppciow 


IS 


ALW 


1/ 

l^RO 










tr ofcLJ 




ALW 


^so 


tr 1 KANbrbK 


Kso 


At \ A / 

ALW 


r\so 










DF X 

(X^PTi PT Df AD 1 ,...,AD a 

) 




l\t V 


Nbv 


EF KEY 




NEV 


Kso 


EFJNFO 


Kso 


PIN Oder K RVASP 
oder K S o 


Klvasp 


EF INTERNAL 




Klvasp 


Klvasp 


EF_VALUE 


Kso 


PIN oder K RVASP 
oder K so 


Klvasp 



Dabei haben die AC folgende Bedeutung: 

ALW (Always) - Der Zugriff des Kornniundos auf die Datei isi immer erlaubt. 
NEV (Never) = Der Zugriff des Konmiandos auf die Datei ist nie erlaubt. 

K SO = Vor Zugriff nui 15 exlerne Authentih/.ierung des System Operator mil dent Schliissel K so erfolgen. 
K lA'ASP = Vor Zugriff muB exlerne Aulhenliliziemng des VAS-Provider mit. dent Schliissel K| VASP erfolgen.- 
Krvasp = Vor Zugriff niuB exlerne Aulhentiii/ierung eines vont VAS-Provider autorisierlen Terminals mil dent 40 
Se h 1 ii sse I K RVA s p e r fo lgcn. 

PIN = Vor Zugriff muB die korrekie P[N durch den Karteninhaber eingegeben werden und ini Klartexi mil dent 
Komtnando VERIFY an die Karte geschickt werden. 

PIN oder K RVASP oder K so = Vor Zugriff tnuB entweder die korrekie PIN durch den Karteninhaber eingegeben 
werden, oder es erfolgt eine externe Auihentih/.ierung durch den VAS-Provider mit K KVASP oder durch den S vstem 45 
Operator mit K so . 

Dabei ist anzumerken, daB die Oder-Verknupfung von Zugri ffsrecht en, wie oben beschrieben, in Kartenbeiriebssysie- 
men in der Regel nicht vorgesehen isl. Eventuell bedeutel dies besonderen Impleinentierungsaufwand. (Alternative: spe- 
/ielles READ Kommando mit impli/it feslgelegtetn Sicherheitsattribui). 50 

Dalenfelder innerhalb der Records von Elementary Files werden nach folgenden Formal en unterschieden: ASCII. Bi- 
nar, BCD, Datum, Forniaisiring. 

^ Datcnelemente vein Typ "Forniaisiring" enthalten VAS-Daten in gepaekter Darstellung, die dem Karteninhaber am 
Terminal angezeigt werden konnen. 

Zur oph'malen Speieherausnui/.ung werden Klartext und bin-ire Daten gemischt und iiber Formatiermakros darstel Ibar vs 
gemachi. 

Samlliche Flententary Files (EE) des VAS-Coniainer sind nach ISO 78 16-4 dehnierl als lineare Ibrntaiierte KF Dateien 
mil Records konstanler Lange (linear fixed record hies). 

Das Flementary File EF ID des DF_ VAS besieht aus einem Record, der die VAS-Container ID emhalt. 

Das Elementary File EF DIR des DF_VAS besteht aus nr DIR Records. Fur jede in den VAS-Container geladene VAS- 60 
Applikaiion wird in einem Record des EF DIR ihr Proprietary Identifier Extension (PIX) und ihr physikalisehcr Spei- 
cherplatz (FID des DF X, in den die Applikaiion geladen wurde) festgehalten. Die PIX identili/ierl z. li. als Kennzifter 
die Applikation und den Service-Provider, dem die Applikaiion zugeordnel ist. 

Die Hint rage im EF. DIR werden am Service Terminal des Sysiem Operators dynamisch angelegt. Records ohne Ein- 
trag werden mit einem leeren TEV Objekt '61' angelegt. " " 65 

Beim Eaden einer VAS-Applikation wird zunachst ein Ireier Speicherbereich der fiir sic passenden Implemeniierunvis- 
klasse gesucht, bestintmie VAS-Dalen dort eingelragen und schlieBlich im EE DIR ein neuer Record erzeugt. 

Beim Loschcn einer Applikaiion muB in EE DIR entsprechend ein leeres TLV Objekt geschrieben werden. 
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Das Klementary File FF VFRSION tics DF VAS besteht aus einern Record, dor cine Vcrsionsnuiniucr des VAS-Con- 
luiner en t hall. 

Die Versionsnunmier kann von Terminals da/u benutzl werden, verschiedene VAS-Container-Varianten und/oder ver- 
se hiedene Soft w are- Versionen zu unterscheiden. 
5 Das Elemenlary File FF_SFQ des DF_ VAS bestehi aus einern Record, der die Nunmier des nachsien Transferfeldein- 
trags en [halt. 

Die Sequenznunimer wird voni PTgan/.ungskonmiando TRANSFliR ausgelesen. Dieses Konmtando erzeugt daraufhin 
im Transferfetd FF_.TRANSPTiR einen Record, in den u. a. die Sequen/numnier aus FF .SFQ Libert ragen wird. Zusam- 
tnen mil deni Kotuniando TAKE, das siclierstelh. da jeder Record aus deiu Transferfeld nur einmal entnonmien wird 
10 und diese Fntnahme per Signatur Liber die Sequenxnuninier dokumentiert. kann die einmalige Fntnahme von (Original-) 
G u t sc he i n e n hzw . Qu i 1 1 u nge n g ara n t ie rt we role n . 

Im folgenden soli nun genauer auf den Transterspeieher eingegangen werden. 

Der Transferspeicher wird innerhalb des VAS-Containers angelegt und umtaBl rir^i-- transfkr Records. Hint rage in 
den Records dieses Files enthahen Transferdaten. die voni 'I'RANSPTiR Konmiundo erzeugt werden. Uber den Transfer- 
IS speicher wird sowohl der Dalenaustausch /.wischen VAS-Applikationen als auch die Speicherung von VAS-Daien der 
Klasse Ciutsehein abgewickelt. 

Der Transferspeicher kann ohne Beschrankung gelesen werden, der sehreibende Zugriff ist jedoch nur durch die VAS- 
spezifischen Konunandos TRANSFER und TAKE moglich. 

Die Belcgung der Datenfelder durch den TOANSPER Befehl geschiehl durch einen "Lasl-reccnily-used" Algorithmic 
20 in der Karte. Der alteste Record in der Dalei kann durch Suchen des kleinsien Wertes in den erst en 2 Bytes des Records 
ermittelt werden. 

Datenfelder konnen nut dem Befehl "TAKE" im Transferspeicher als entnomnien und/oder entfernt markiert werden. 
In jedent Fall erfolgt dasLosehen von Daten im Transferspeicher durch Uberschreiben mil neuen Daien. 

Jeder Record im Transferspeicher en t hall beispielsweise ein Verfallsdatum, die Terminal -ID. die PIX, die Sequenz- 
25 n u t n me r u nd e ve n t ue 1 1 we i t e re Dat e n . 

Jedes Flementary File FF INFO innerhalb von Ver/eichnissen DF X (mil X = PT, PT p , AD, AD.,) bestehi 

aus einern Record, der das Verfallsdatum sowie allgemeine VAS-Daten einer VAS-Applikation enthalt. Beispielsweise 
kann die Art cities Tickets (Einzel- oder Streifenfahrschein) oder der Finsteigeort hier angegeben werden. FF INFO mulS 
jedoch zumindest einen Klartextnainen der Applikation enihalten. der 1 Li r die Operation Ansehen VAS-Applikationen 
30 auslesbar ist. Sensible Daten mulJ der VAS-Provider durch geeignete externe Verschliisselungsalgorithmen schLitzen. 

Dieses FF ist lesbar, wenn eine externe Authentifi/.ierung mil K so oder Kr V ,\sp erfolgt oder der Karleninhaher im 
Fa lie eines aktivierten PIN-Schutzes eine korrekte PIN eingibt. 

Jedes Flementary File FF INTERNAL innerhalb von Ver/eichnissen DF X (mil X = PT, PT p . AD ( AD a ) 

besteht aus einen i Record, der interne VAS-Daten des VAS-Provider uber seine geladene VAS- Applikation enthahen 
.vS kann. Weder Karteninhaber noch ein anderer VAS-Provider konnen diese internen Daten lesen. 

Jedes Flementary File EF VALUE innerhalb von Ver/eichnissen DF„X (.mil X = PT ( PT p , AD, A1)J be- 
steht aus einern Record, der ein ganzzahliges Wertfeld der VAS-Daten enthalten kann. Dieses IT 7 ist lesbar, wenn eine ex- 
terne Auihentifi/ierung rnit K so oder K RVAS p erfolgt oder der Karteninhaber im Falle eines akiivierten PIN-Schuizes 
eine korrekte PIN b/w. ein korrektes Pa K wort eingibt. 
40 Die folgenden SehlLisselt elder werden voni VAS -Container oder von der VAS-Applikation benut/t. Im folgenden wird 
von einer reinen DES- VerschlLisselung ausgegangen. D.h. samtliche SchlLissel des VAS-Containers sind DES-SchlLissel 
und sind in 8 byte codiert (einschlieBlich ParitalsbilsF 

Innerhalb des VAS-Containers und innerhalb der VAS-Applikationen konnen folgcndo SchlLissel durch ihren KID 
(Key Idem i tier) referenziert werden: 

45 

'labelled 
S c h I Li sse 1 VAS -( 'o n I ai ne r 

.SO 



KEY 


KID 


K S o 


'00' 


K A ut 


'01' 


K SI0 VASC 


'02" 


KGKqec 


'03' 



Jeder SchlLissel ist mil cincni Fehlhedienungszahler verknLipft. Dieser registrierl fehlgeschlagene Auihentilizierungs- 
60 versuche mil diesem SchlLissel und blockiert eine vveiiere Nur/ung, wenn ein Limit fur diesen Zahler eingetragen und er- 
reichi ist. 

Innerhalb der VAS-Applikation konnen folgonde SchlLissel durch ihren KID referenziert werden. 
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Tabelle6 
Sc h I ti sse 1 VA S- A ppl i kal ion 



KEY 


KID 


^LVASP 


'04' 


Krvasp 


'05' 



.Tetter Sch Kissel ist mil einent Fehlbedienungszahler verkniipft. Dieser regislriert fehlgesehlagene Authentihzlerungs- 
versuche rnit diesern Schliissel unci bloekiert seine weiiere Nutzuug, vveiin ein Limit fur diesen Zahler eingetrugen und 
erreieht ist. w ° c 

Der VAS -Container enthalt eine person lie he Identilikationsnummer oder Patiwort (PTN). Dies wird vom VERIFY 
Kommando /.ur Identifikation des Karteninhabers benut/t. Die PrN ist verkniipft mil eineui Fehlbedienungszahler, der 
jede Falscheingabe regislriert und bei Frreiehen eines Limits den PTN- Vergleieh spent. Diese Sperre kann dureh den Sy- 
stem Operator mil geeigneten Administrationskomniandos /uriickgeset/t werden. Der Fehlbedienungs/ahler wird bei 
korre k t e i n g ege be n e r PTN z u riic kg e se t z t . 

Hs gibl tblgende Parameter fur den VAS-Coniainer, die vom Kartenherausgeber gemalS dem /ur Verfugung stehenden 
Plat/, auf einer Kartenptattform und seinen individuellen Wii rise hen gewahlt werden konnen: 

- p Maximale Zahl von Ohjeklen der rmplementierungsklasse DF_PT = maximale Zahl von VAS-Applikaiionen 
der Applikationsklassen Punktespeicher und Ticket, die gleieh/eitig in einen VAS-Container geladen werden kon- 
nen: 

- a Maximale Zahl von Objekten der rmplementierungsklasse DF. AD = maximale Zahl von VAS-Applikaiionen 
der Applikationsklassen Ausweis und Datenspeieher, die gleieh/eitig in einen VAS-Container geladen werden kon- 
nen: 

- nr D1R Maximale Gesamtzahl von Objekten; nr DIR = p + a. Die An/ahl von Reeords in FF DIR ist nr l) | R ; 
" nr Rl-_TRANSFt-:R Anzahl von Reeords des HF TRANSFER. 



Der Speicherbedarf fur die GroBen der besehriebenen Fletnentarv Files ist: 



Globale Daten des VAS-Containers: 



EFJD 
EFJDIR 
EF_VERSION 
EF_SEQ 

Globale Keys, Pin 
EF TRANSFER 



Transferfeld: 
Proprietare Daten der VAS-Provider; EF_KEY 

EF INFO 



EFJNTERNAL 
EF VALUE 



Byte 
4 

(P+a) 
1 
2 

64+2 

48 * nr EF _ TRANSFER 
(p+a) * 32 
(p+a) * 62 
p* 10 
P*3 



Warden wir z. B. fiir die Parameter p. a und nr KP transh-;r tblgende Werte, dann ergibi sieh folgender Mindesispei- 
eherbetiarf fiir den VAS -Container (ohne Speieherbedarf fiir Frganzungskommandos): 



Speieherbedarf 

2030 Bvte 
2758 Bvte. 



Parameter 

p = 8, a = 3, nr EF TRANS khr = 15 
p= K).a = 5. nr FP TRANS kkr = - () 

Der Maximalspeieherbedarf ist wahrscheinlich inn ea. 10% holier als der Mindest speieherbedarf. 

Int folgenden wird nun genauer auf die Komtnandos der erlindungsgemaBen Chipkarte eingegangen. 

Das READ RECORD Kommando wird zum Auslesen von Daten aus linearen Fletnentarv Files benulzt. Die Karte lie- 
fen in der Riiekaniwon den Tnliall des Records. Das EF wird dureh den Short File Identifier (STI) referenzierl. 

Der Status Code '9000' signalisiert eine erfolgreiehe Durchfuhrung des Kommandos: jeder andere Code wird als Feh- 
ler be we net. 
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Der UPDATE RECORD Befehl wird bonul/t, um Daten in die Records eines linearen EF einzubringen. Die Komman- 
donachrieht enthalt die Referenz auf das EF, den Record und die Daten. 

Die Am won der Karte enthalt den Statuscode. Der Staluscode '9(.KXJ' signalisiert den ertblgreichen AbschluB der Kom- 
mandos. Andere Statuscodes zeigen den Fehlerfall an. 
5 Das GET CHALLENGE Komiuando forderl von der Karte eine Zufallszahl an. Die Zufallszahl win I itn Zu sain men- 
hang mil der dynamischen Aulhcntifizierung im EXTERNAL AUTHENTICATE vcrwendei. 

Die Antwortnuchrichl der Karte enthalt eine 8 bytes lange Zufallszahl und den Staluscode. Der Staluscode '9000' zeigt 
die erfolgreiche Ausfuhrung des Kommandos an. Andere Statuscodes zeigen den Fehlerfall an. 

Das Kommando EXTERNAL AUTHENTICATE erlaubi die Authentifizierung eines Terminals gegenuber der Karte. 
10 EXTERNAL AUTHENTIC A Hi wird im Rah men von VAS-Applikationen zur Authentilizierung des System Operators 
und des VAS-Providers benutzt. EX'ITiRNAL AUTIIENTK VYITI iibertragl ein Kryptogramm in die Kane, das zuvor 
von i Tenuinal (lurch Versch I ossein einer Zufalls/.ahl erzeugt werden ntuti. Die Karte vergleicht das Kryptogramm mil ei- 
ncm Referenzwerl. den sie selbsl uach dem gleichen Vcrfaliren berechnet hat. Sind beide Werie gleich. so vcrmerkl die 
Karte intern, daB die Zugriffsbedingung Authentihzierung fur diesen Schliissel erfolgt ist. Sotlte der Vergleieh negativ 
15 ausfallen. so gibt die Karte den Status "Nieht autorisiert" zuriick und dekrementiert einen internen Fehlbedicnungszahler. 
Erreicht dieser Zahler den Wert 0, so wird jede wcitere Ausfuhrung des EXTERNAL AUTHENTICATE mil dem Status 
"Authentilizierung gespern" ahgewiesen. 

Die Antwortnachricht der Karte enthalt den Staluscode. Die erfolgreiche Durchfiihrung des Kommandos und die Au- 
thentilizierung der Terminals gegenuber der Karte wird (lurch den Staluscode '9()00' angezeigt. Andere Siaiuscodcs zei- 
10 gen den Fehlerfall an. 

Das Komiuando INTERNAL AUTHENTICATE: wird benutzt, um die Echtheit des VAS -Containers dutch ein Termi- 
nal priifen zu kdnnen. Die Karte berechnet dazu ein Kryptogranun Liber Referenzdaten voni Terminal. Das Terminal bil- 
det seinerseils das Krvptogranim und vergleicht es mil dem Wert von der Karte. Bei Gleichheit kann das Terminal die 
I {c hi he it des VAS -Containers annehmen. 
25 Die Amwort der Karte enihiilt das Kryptogramm und den Staluscode fiir die Ausfuhrung des Kommandos. Die erfolg- 
reiche Durchfiihrung des Kommandos wird (lurch den Staluscode '9000' angezeugt. Andere Statuscodes zeigen den Feh- 
lerfall an. 

Das VERIFY Koiumando wird zur Verilikaiion der Kartcninhaber PIN benutzt. Das Komiuando iibertragl die PIN Da- 
ten unverschlussell an die Karte, wo ein Vergleieh mit einem gespeicherten Referenzwerl durchgefiihit wird. Sindeinge- 
SO gebener und gespeicherter Wen identisch. so wird die Zugriffsbedingung "PIN" als erfiillt betrachtet. 

Die Antwortnachricht der Karte enthalt den Statuscode. Der Statuscode '9000' zeigt die erfolgreiche Durchfiihrung des 
Kommandos an. Andere Statuscodes zeigen den Fehlerfall an. 

Das TOANSIT^R Komiuando erzeugt einen Eintrag im Transferspeicher. Drei Arbeitsmodi sind fiir das Kommando 
detiniert: 

.<> 

1 . Erzeugen eines Pint rags im Transfer! eld durch Verringern von Werten im EF_ VALUE Feld der Applikation der 
Klasse Ticket oder Punklcspeicher. 

2. Erzeugen eines Eintrags im Transferfeld durch Erstellen einer Quittung in Applikationen der Klasse Ausweis. 

3. Erzeugen eines Eintrags im Transferfeld durch Erslellen eines Cmtscheins in Applikationen der Klasse Cuil- 
40 schein. 

Der Arbeiismodus wird durch die Karte automatisch ausgewiihlt: Wird der Befehl innerhalb eines selektierlen Appli- 
kation s-DF ausgefiihrt, so wird zunac list das Vorhandensein eines EF_ VALUE uberpruft. Bei vorhandenem EF_ VALUE 
fuhrt die Karte den Befehl im Modus 1. ansonsten im Modus 2 durch. 1st innerhalb des VAS-Containers kein Applikati- 
45 on s-DF ausgewiihlt. wird Modus 3 benutzt. 

Das Terminal versorgl die Karte beim Aufruf des TRANSFER Kommandos mit den folgenden Daten: 

Aktuelles Datum 

Verfallsdatuni fiir den Eintrag im Transferfeld 
50 Idem i lika l ion fiir das Terminal, welches diesen Flint rag erzeugt 

Nu t zda t e n 1 ii r das ' f ra n s fe r fe 1 ci 
PIX der VAS-Apptikation (nur Modus 3) 

- Anzahl abzuziehender Einheilen (nur Modus F) 

- MAC iiber die o.g. Daten. die Sequenznu miner und die VAS-Container Nu miner. 
Die Karte fiihrt beim Aufruf des TRANSFER Kommandos die folgende Sequenz aus: 

1. Suehen nach einem freien Eintrag im Transferspeicher. (Die folgende Aufz.ahking gibt absteigend die Prioritat 
wieder, in welcher vorhandene Eintragungen iiberschrieben werden sollen: "Eintrag als entfernl markiert". "Eintrag 

60 als enmommen tuarkien" und "Verfallsdatuni erreicht". "Verfallsdatuni erreicht"). 

2. Anhangen der PDv an die Daten vein Terminal in den Modi 1 und 2. 

3. Anhangen der Sequenznunmier an die Daten aus Schritl 2. 

4. Anhangen der VAS-Container ID an die Daten aus Schritt 3. 

5. Ableilen des KGK Dh:c ,pi\ durch Verschliisseln der PIX unlerdem KGK Dt : C . 

65 6 . A b 1 ei t en des K n KC du rc h Ve rsc h I ii sse 1 n der Te n l i i n a 1 I D u n I e r de m KG K n KC P1 x . 

7. Erzeugung des MAC iiber die Daten aus Schritt 4. 

8. Vergleieh des MAC aus Schritt 7 mil dem MAC vom Tenuinal. Sind die Werte unterschiedlich, brichl die Karte 
die Funktion ab und verringeri den Fehlbedicnungszahler fiir den KCjK^^. 
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9. Fur Modus 1: PruTung dcs Wen fe Ides FF VALUE im Verzeichnis. in das die Applikation go laden wurdo. Sind 
nicht geniigend Finheiten in diesem T-clti vorhanden, hrichl die Karte die Funktion an dieser Stelle ab. Andernfulls 
wird das Went eld in der Applikation uni den Bel rag vermindert. 

10. Zusammenstellen der Koniinandonachricht. 

11. Inkreiueutiereri des Inhahs von BF_SEQ uni 1. 

Die Konimandonachricht enthalt beispielsweise Folder init einem Verfallsdatum, der Terminal ID, den Transakiions- 
daten, ein Feld fur den Betriebsrnodus (en (halt /,. B. im Modus 3 die PIX). sowie ein Kryptogramm. 

Das Kryptogramm wird unler Verwendung des Sch Kissels K Dt j C berechnet, wobei die Dai en, liber die der MAC gebil- 
dei wird, beispielsweise die Transaktionsdaten und die Terminal -ID urufassen. 

Die An i won nac hrichl des TRANSFER Kommandos untfattt im F.rfolgsfall einen 8 Byte langes Da! en fe Id und den 
2 Byte iangen Statuscode '9000'. Anlwortnachrichien mil einem von '9000' versehiedenen Statuscode werden als Fehler- 
code interpretiert. Das Datenfeldder Am wortnachricht enlhali im felilerfreien Fall (d. h. insbesondere war das Kryplo- 
gratiuu der Konuuandonaehricht korrekt) das mil K OHC versehlusselte Kryptogranun der Konimandonachricht. Dadutch 
wird impli/it (anstelle einer internen Authentifizierung mil K AUT ) ein Fchiheitsnachweis durch den VAS-Container er- 
bracht. 

Das Kommando TAKF dient /.ur Hn in ah me von Objekten a us der Implementierungsklasse FF _TRANSFTiR. Teeh- 
niseh bedeutet die Ausfiihrung des Kommandos TAKF das Auslesen eines an/.ugebenden Records aus der Datei 
FF TRANSFER, wobei der Record in der Dalei so lange verbleibt, bis der Speicherplatz fur neue Him rage benotigt wird, 
derDaiensai/ wird als entnommen markiert. Tech ni sch gesehen kann jeder das Kommando TAKF* nut/en, uni einen Da- 
tensatz /u eninehmen, nach den R&R sollte dies jedoch nur ein VAS-Provider tun, fur den der Datensatz bestimmt ist. 

Fur den Fninahmevorgang kann folgendes angenonimen werden. Der VAS-Provider, der einen Gutschein oder cine 
Quittung entnehmen will, durehsucht den Transferspeiclier nach einem passenden Dalensatz (/. B. durch das Kommando 
SFFK oder durch explizites Fesen jedes Records). DerDaiensai/, wird in jedem Fall gelesen und event Lie 1 1 inhalllich ge- 
pruft. 

Die Ausgabe dcs Dalensatzes in der Am wort ist daher nichl not wen dig. Fs kann weiterhin angenonimen werden, da IS 
die Nutnmer des Records bekannt isl. 

Das Kommando TAKF stelli folgende Modi bereit: 

Fntnahme mil gleiehzeitigem Vemierk, dati die Daten ungtiltig geworden sind. 
Fntnahme ohne vorstehenden Vennerk. Die Daten b lei ben weiterhin gultig. 

Die Kommandonachriehl enlhali Felder mil Terminal-ID, PDC der Applikation und eine vom Terminal generierte Zu- 
fallszahl. 

Die PIX im Kommando bezeichnet die entnehniende An wen dung. Sie darf verschieden sein von der PIX des Dalen- 
satzes, der entnommen wird, Sie dient ausschlietilich zur Ableiiung von K D ^ C des eninehinenden Handlertenitinals. 

Die Ant wort nac hrichl der Kane en t halt ein Kryptogranun G, mil. K S j G v'ASC UDCr tlic H>aten tics i n ( ^ cr Kommando- 
nachrichl angegebenen Records des Trans ferfe Ides und die VAS-Goniainer ID, ein Kryptogramm C 2 mit K DHC des ent- 
nehmenden Terminals fiber G| and die Zufallszah! aus der Kommandonachricht. Die Ant wort nachricht enl halt z.usat zlieh 
den Slatuseode. Der Schliissel K 0EC wird wie vorher beschrieben abgeleitet. Mil dem Kryptogramm vemioge K ORC 
wird inipliz.il ein Hchtheilsnachweis durch den VAS-Coniainer crbraclu. Mit dem Kryptogramm C wird ein Fchtheits- 
nachweis und Finmaligkeilsnachweis (da G uber Sequenznunmier, Fninommen-Bit des Transferteld-Reeords und VAS- 
Gontainer ID gebildet werden) berechnet, den der Systemoperator veritizieren kann. 

Der Statuscode '9000' zeigt die erfolgreiche Durchfiihrung des Kommandos an. Andere Staiuscodes werden als Fe filer 
interpretiert. 

Fs ist davon uuszugehen, daft der SO eine AID VAS gemiiB ISO/IHG 7816-5 heamragt. Genauer: Fr beantragi eine 
5 Byle lange RID VAS fiirdas VAS-Syslem. 

Die AIDvas ^cs Verzeiehnisses DF VAS soil laulen: AID VA s = K^vas ' P[X DF„vas- 

lair jede VAS-Applikation A wird gemaB RC eine 3 Bytes lange PIX A vergeben, uni sie innerhalb des VAS-Gonlainer 
eindeutig mit AID A = RID V as ' ^\<\ idcnliiizicrcn zu konnen. Nach der Selekiion des DF _VAS kann ein Verzeichnis, in 
dem die VAS-Applikation A en thai ten ist, mit SFFFGT FTFF <PrX A > ausgewahlt werden. 

Mit dem UPDATE KFY(KID. K) sei ein von der Kan en pi an form abhangiges Kommando bezeichnet, mil welchem 
ein Schliissel mil Key Identifier ID durch den neuen Werl K erselzt wird. 

Bevor eine VAS-Applikation aus einer der Implement ierungsklassen DF_ PT oder DF _AD (dies entsprichr den Appli- 
kationsklassen Punklespeicher. Ticket. Ausweis oder Dalenspeicher) durch den Karieninhaber an TTandlerterniinals ge- 
nutzt werden kann, mulS sie an einem Servicelerminal des zuslandigen VAS-Provider in den VAS-Gonlainer geladen wer- 
den. Prinzipicll ist auch moglich, da(5 ein Kartenherausgeber im Auftrag eines VAS-Provider und eines SO bereils beim 
Aufbringen des VAS -Containers eine oder me hrere VAS-Applikalionen in den VAS-Gonlainer ladt. Dieser Ladevorgang 
ist ein Spezialfall des hier beschriebenen. 

Ablauf des Fadens einer VAS-Applikaiion: 

1. Karteninhaber fiihrt eine VAS -Karte in ein Servicelerminal ein. 

2. Das Servicelerminal pruft. oh ein VAS-Gonlainer vorhanden ist: 

SFFFGT FIFF <AID VAS > (Feb lerme Idling wenn VAS-Goniaincr nicht selektierbar) 
RFAD RFGORD <SFI von FF ID, (» (Auslesen der VAS-Gonlainer Nummer). 

Optional wird the Gultigkeit des VAS-Goniainers gepriifi. Dazu verlangt das Servicelerminal eine inlerne Au- 

Ihentilizierung des VAS-Gontainers: 

IN'IFRNAF AUTTTFNflGAiF <Zufallszahl, KID von K ALT > 

19 



197181 15A1I > 



DE 197 18 115 A 



Das Servieeterminal priift die Ant won und hricht im Fehlerfall (mil Fehlermekiung) ab. 

3. Das Servieeterminal sielh dem Karteninhaber mehrere Optionen zur Auswahl. Fine riavon lautet Laden VAS- 
Applikation. Diese wahlt der Karteninhaber aus. Nun werden dent Karteninhaber alio VAS-Applikationen, die am 
Servieeierminal geladen werden konnen, angezeigt, und es wird auf eine Auswahl gewartet. Da/.u wird die Opera- 

5 lion Ansehen VAS-Applikationen akiivierl. Der Karleninhaber wahh eine VAS-Applikalion A der Implemeniie- 

rungsklus.se DF VV oder DF. AD aus. 

4. Das Servieeterminal untersueht den VAS-Container mit der Operation Selektion einer VAS-Applikalion, ob die 
aus go wan lie VAS-Applikalion mit PIX A bereits in der Karte geladen ist. Falls ja. wird eine Fehlerme Idling ausge- 
geben. Falls nicht, wird ge priift, ob noch ein Objekt der fur A geeignelen Implementierungsklasse im VAS-Contai- 

io ner frei ist. Dies geschieht durch Suchen eines freien Records in EFJMR (z. B. mit dem Komniando SEEK). Falls 

nichis frei ist, wird eine Fehlermeldung ausgegeben. Falls ein Record frei ist, enthall dieser cine FID^ x eines 
DF X, in das keine VAS-Applikation geladen ist. 

5. Das niicliste freie Objekt der Fur A geeignelen liupleiuentierungsklasse wird belegt fur die VAS-Applikation A. 
Dabei erf rag t zunachst das Servieeterminal offline vom VAS-Provider (z. IF durch ein VAS-Providcr-SAM) zwei 

15 Schliissel K, VASl > und K RVAS( > und weist sie der neuen VAS-Applikation zu: 

SELECT F1FF<1TO DF x > 

GET challenge 

EXTERNAL AUTTHiNTICAlT <K so (/ufa!lszuhl). KID von K so > 
UPDATE KFY <K[D von K, VAS(Jk K t VAS( >> 
20 UPDATH KFlY <KID von K RVASP K kv .\sp> 

get challenge 

EXTERNAL AUTHENTIC AfE <K, vasp f/utallszahn. KID von K, VASP > 
UPDATH RECORD <SFI von EE INFO des DF_X. Daten> 
UPDATH RECORD <SFI von FF INTERNAL des DF' X. Daten> 
25 Optional (Initialisierung): UPDATH RECORD <Sl ; r von FF VALUE des DI ; X, Datcn>. 

6. Nach dem erfolgreichen Schreiben in die EEs wird voni Servieeierminal die Operation Pint rag VAS-Applikalion 
<PIX v FID DP x > ausgefuhrt. die das DF X mit dem PIX A verbindet und so SELECT FILE mittels des PIX A (nach 
der vorherigen Selektion mil SELECT FILE AIDy AS ) ermoglicht. 

to Der mil de n i Tra n s fe rspe i e he r zu r Ve r f iig u n g ge s t e 1 1 1 e Mec h a n i s n i u s I a IS t s i e h z. I F vo n VA S - Pro v i de rn n u l ze n , di e In - 
tra- oder Interservices oh no proprieiare DF-Sirukluren abwickeln mochten. Fin Kartcninhabcr n\u\> dann insbesondere 
vor der Bcnutzung einer VAS-Applikation dicse nicht erst an einetn Servieeterminal laden. Hr kann dagegen direkt am 
Ilandlerterminal sich cinen Gulschein oder eine Quittung ausstellen und dies an einem anderen Terminal erstattcn (durch 
die Operation Eninehmen) lassen oder den Gulschein bzw. die Quiltung nur einfach vorweisen (durch Lesen). Das Laden 

.55 einer VAS-Applikalion der Implementierungsklasse HF .'I'RANSFHR wird daher implizit durch Aulbringen von VAS- 
Daten realisiert bzw. auf diese Operation zuruekgefiihrt. Uierzu wird auf die spaier folgende Bcschreibung des Hrwer- 
bens der Iniplementierungsklasse EF_TRANS1TR verwiesen. 

Nachfolgend wird der Ablauf der Operation des Hintrags einer VAS-Applikalion beschrieben. 

Tsi eine VAS-Applikation in den VAS-Container geladen, ist einem Terminal der physikalische Ort unbekannt, in wel- 

40 chem DF X mit X = PT t PT p , AD[ AD U die VAS-Applikation bzw. ob sie uberhaupt geladen ist. Aus Sieht des 

Karl en herste Hers sind zwei mogliche Implementierungsweisen moglich. die geirennt ge priift werden so Hen; dabei ist 
insbesondere die Konsistenz zum ZKA-Standard zu bcaehten. 

Der erstc Fall: Zugriff auf HF DIR. moglich 

45 

Folgende Voraussetzungen sind zu erfi.il len: 

Hs gebe standardmaBig in der Kartenplattform ein KF. DIR. iz. B. unter DF VAS), in dem AIDs den FIDs der 
DF X zusieordnei sind, in denen sich VAS-Applikationen aktuell betinden. 
50 Dieses HI 7 DTR ist fur jeden lesbar(AC von READ RECORD: AT.W). 

Wird eine VAS-Applikalion A nut PIX A vom System Operator in ein I'reies (unbenutzles) DF _X geladen, d. h. 
die vorhandenen Elementary Files dieses DF X beschrieben (kein CREATE FILE I), dann soil durch ein UPDATH 
RHCORD die Datei EF_DIR urn den Fintrag PIX A erweiiert werden konnen, der auf dieses DF..X verweist mit 
FID X . Die AC von UPDAlIt RHCORD sol It e daher eine exierne Authentisierung mil dem Schliissel K so erzwin- 
55 gen. 

Wird der Befehl SELECT FILE <PIX A > nach der vorherigen Selektion von DF VAS an die Karte iibermiitelt. 
muB das DF.X, in das eine VAS-Applikalion A geladen isl, direkt selektierbar sein. 

Wenn eine VAS-Applikation A, die in DF.X und den darunterliegenden Hlementary Files geladen ist, auf 
Wunsch ties Karteninhabers an einem Service-Terminal geloscht werden soli, werden die entsprechenden Daleien 
60 nicht mit DHFE'lTt FIFF geloscht. sondcrn die eingctragenen Daien lediglich mil Dummy- Werlen uherschriehen. 

Danach soil aus HF _DIR der Fintrag PIX A (genauer das Paar PIX A und der Verweis auf DF_X) geloscht werden 
konnen (z. B. durch UPDATH RECORD mit vorheriger externer Authentisierung mil dem Schliissel K so ). 

Da die Anzahl der DF X fest ist. ist die Anzahl der Records von HF DIR bekannt. 

65 1st dieser Ansat/. realisierbar. ergibt sich folgende Konsequenz: 

Fin nach Selektion von DF VAS direkt erfolgendes Selektieren einer VAS-Applikation mil SELECT FILE PIX A 
ist moglich. 
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Dor /.weite Fall: Zugriff auf EF_ DIR nichi moglieh 

Siehl bei der Kartenplaiiform kein EF_D fR /.ur Verfugung oder ist kein lesender unci schrci bender ZugrilV auf dieses 5 
EF_DIR - wie im obigen Abschnitl dargeslellt - moglieh, sol! es unlcr DF_ VAS cine Datei EF^VASDI.R geben, in der 
voin System Operator durch expliziie UPDA'IT: RF;CORD Befehle (nuch vorberiger euerner Auihentifiz.ierung mil K so ) 
ein Bezug der PIX A geladener VAS-Applikationen zu ibrem pbysikaliscbem Speicherplau in einetu DF_X hergestelll 
wird. Das Lesen und Loschen von Records aus EF_VASDrR soil wie vorber besebrieben inoglich sein. 

Der Ablauf der Operation Hint rag VAS-Applikation lauft wie ioigt: 10 
Fine VAS-Applikation A mil PrX A wurde vorber in ein freies DF. x'niit FID DF x geladen. Die Numiner des Records mit 
FTO^ x wurde vom Servicetenninal vernierkt. 

1. SELECT FILE <AID VAS > (Fehienneldung wenn VAS-Container niebt selektierbar) 

2. GET CHALLENGE ^ t5 

3. EX'UiRNAL A UTHE NT IC A Hi <K so (Zutalls/ahl). KID von K so > 

4. UPDATE RECORD <S1'T von EF_.DIR des DF VAS, Nummer Record mil ITD nF x . PIX A , FID DK x >. 

VAS-Applikationen der rmplememierungsklassen DF IT oder DF AD konnen nur an Servicetenninals (da unler TIo- 
heit des System Operator) auf Wunsch des Karteninbabers geloscht werden, VAS-Apptikationen der Implementierungs- :o 
klasse EF_/FRANSFLR konnen iiberall und von jedem geloscht werden. Beini Loschen zu unterscheiden sind VAS-App- 
likationen der Fniplernentierungsklassen DF.PT und DF_AD bzw. der rmplemenlierungsklasse EF__TRANSFER. 

Ablauf des Loschens einer solcben VAS-Applikation tur die Iinplementierungsklassc DF PT oder DF„AD: 

1. Der K ar t e n i n h a ber f Li h rt cine VAS-Karte in ein Serviceierniinal ein. 2 5 

2. Das Servicetenninal priift, ob ein VAS-Container vorhanden ist: 

SELECT FILE <AID VAS > (Fehienneldung wenn VAS-Container nicht selektierbar). 
READ RECORD <EF J iD> (Auslesen derVAS-Comainor ID). 

3. Das Service terminal siellt dem Karteninhaber mehrere Oplionen zur Ausvvahl. 

Fine davon lautet Loschen VAS-Applikation. Diese wahli der Karteninhaber aus. Nun werden dent Karteninhaber no 
aile VAS-Applikationen aller Iniplementierungskhissen. die im VAS-Container geladen sind, angezeigt, und es wird 
auf cine Auswahl gewartet. Da/u wird die Operation Ansehen VAS-Applikationen akliviert.^Der Karteninhaber 
wahlt cine VAS- Applikalion A der Implementierungsklasse DF PI 1 oder DF__AD mit AID A aus. Das Ohjekl, in 
dent die VAS-Applikation geladen ist, heiSe DF_A. 

4. Naeh der Selektion des DF A authentisien sich das Servicetenninal: *> 

- SELECT FILE <PIX, V > 

- GET CHALLENGE ' 

EXTERNAL A I J' 17 IE NTK A Hi <K so Zuiallszahl), KID von K so >. 

5. Nun wird der mhali. der Dateien aus DP\.A geloscht (fur EF._KEY, EF [N'1T{RNAL und EE VALUE sind der 

K[ vasp notwendig, deshalb wird dieser /uersi vom Svslem Operator aelosehl): 40 
UPATE KEY <KiD von K, VASI * "00. . .<)0"> * 
UPDATE KEY <KID von K RVAS t^ "00. . .()()"> 
GET CHALLENGE 

EXTERNAL AUTHENTIC A Hi <K ( V/ \SP (Zufallszahl), KID von K ( V .\ S P> 

UPDATE RECORD <SFI von EE INFO des DF_A, "00. . .()()"> ' ' V 4s 
UPDATE RECORD <SFI von EE IN'I1;RNAL des DF A, "00. . .00"> 
UPDATE RECORD <SFF von EF .VALUE des DF A. "00. . .00 M >. 

6. Naeh einem erfolgreichen Schreiben in die EEs wird abschlietiend votn Serviceierniinal der Einlrag der VAS- 
Applikation aus EF .DER geloscht: 

■ SELECT FILE <AID VAS > (Fehienneldung wenn VAS-Container'niehl selektierbar) so 
UPDATE RECORD <S1T von EF DIR des DF VAS, Nummer Record mit FID Dt , A "00. . .00". FTD DF A >. 

Die Verbindung von PIX A zuni DF .A wird dadureh aulgelost. so dali SELECT FILE mil dem PIX A nicht mehr inog- 
lich ist. 

Nun I u r di e I" m p I e m e n t i e r u n g s k I as s e E F TRANS FER : 5 5 

Fine VAS-Applikation der Implemeniierungsklasse EF TRANSFER soli naeh R&R nur auf expliziten Wunsch eines 
Karteninbabers an einem TTandlerlenninal oder Serviceierniinal geloscbt werden (aueh wenn dies lechnisch durch beide 
moglieh ware). Das Loschen eines Objekies aus EF_ TRANSFER wird insbesondere dann notwendig, wenn der Trans- 
ferspeicher keinen Plat/, mehr enthali fur die Speieherung eines neuen Objekies (/,. B. einen Gutschein oder eine Quit- 
tung). Das Loschen geschiehl inimer indireki iiber das Erganz-imgskonimando TAKE. Dieses Konuuando markiert nur 60 
ein Objekl als enifemt. Damit ist es /urn Uberschreiben durch ein nachlblgendes Ergan/.ungskoniniando 'H^ANSFIiR 
freigegeben. 

Ablauf des Losehens dieser VAS-Applikation: 

1 . Der Karteninhaber luhrt eine VAS-Karic in ein Terminal ein, welches den Inhalt von EF TRANSFER darstellen 65 
kann (Spe/ialiall von Operation Ansehen VAS-Applikalionen ). 

2. Das Terminal priift, ob ein VAS-Container vorhanden isi: 

SELECT FILE <AFD VAS > (Fehienneldung wenn VAS-Conlainer nicht selektierbar) 
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READ RECORD <SFT von EF .ID. t)> (Auslcsen der VAS-Container ID). 

3. Das Terminal stellt deni Karleninhabcr niehrere Optioncn /.ur Auswahl. Fine davon laulct Loschen VAS-Appli- 
kaiion. Diese wahlt dor Karleninhabcr aus. Nun werden dem Karleninhabcr zuiuindestens die VAS-Applikalionen 
dor Implemenlierungsklasse EF_TRANSP"ER angezcigt, und es wird auf cine Auswahl gewartet. Dies wird durch 

5 cinen Special fall tier Operation Ansehen VAS-Applikationen rcalisicn. Dcr Karleninhabcr wahlt eiu Objeki der Im- 

plement ierungsklasse mit cinctn (jutsehcin bzw. eincr Quitlung aus. Dieses Objckt besitze die Reeordnummor A. 
Dcr Karleninhabcr beslatigt die Auswahl. 

4. Das Tenninal niarkierl den Record init Reeordnuriuncr A als entfernt, indem cs A, einc von ihm berechnete 7x\- 
falls/.ahl, seine PFX und Terminal ED mit deni Kommando TAKE uberinitteli: 

io TAKE <A. Zufallszahl, PEX. Terminal ID>. 

Nun steht der als entfernt markiertc Record wieder /.ur Verfiigung /ur Aufnahnic fiir cincn ncuen Cuitschein oder cine 
Quittung. 

Naehfolgend der Ablauf der Selektion eincr VAS-Applikation: 
15 1st cine VAS-Applikaiion A der Implctucnlierungsklasscn DF ,PT odcr Dl ; AD in den VAS-Container mit der Operation 
Laden VAS-Applikalion ge laden worden, kann sic /weistufig von einent Terminal selektiert werden. Xuerst wird dcr 
VAS-( ontainer selektiert und danach die VAS-Applikalion mit ihrer PIX A : 

1. SELECT FILE <AID VAS > (Fehlermeldung wenn VAS-Containcr nieht selekiierbar) 

20 Fin Servicctcrminal kann die Echtheit des VAS-C ontainers priifen. Da/u vcrlangt cin Serviceteniiinal cine interne 

A u t hem ifi/ie rung des VAS-Containcrs: 

RE AID RECORD <SFI von EF ID, ()> (Auslcsen der VAS-Containcr ID) 
IN' Hi RN AT, AUTHENTICATE <Zufallszahk KID von K Al T >. 
Das Servicctcrminal pruft die Ant wort und bricht im Fehlerfall (mit Fehlermeldung) ab. 
25 2. SELECT FILE <PTX A > (Fehlermeldung. falls VAS-Applikaiion A nicht in den VAS-Containcr geladen ist). 

Fin Uandlerierminal (welches nicht liber den KGK ALT verfugO kann indirekt die Echtheit des VAS-Containcrs durch 
die Echl licit spriifung der VAS-Applikaiion A feststcllen. Denn cine VAS-Applikalion kann nur an einem Serviceterminal 
geladen worden sein, die beim Ladcvorgang die Echlheii des VAS-Containcrs gepriifi hat. Die Edit licit spriifung der 
M) VAS-Applikalion A kann auf den Test des TTandertorminals zuruekgefiihrt werden, ob der VAS-Container den Scftliissel 
K[ vASt 3 °^ cr ^ cn Krvasp fiir die VAS-Applikation A enthalt. Dies kann das Handlerterminal /,. B. kontrolliercn durch: 

IN'lERNAL AUTHENTICATE </ufalls/ahl, KID von K RVASP oder K LVASH >. 

:<5 Unt /u testcn, ob cine VAS-Applikation A ini VAS-Container geladen ist, kann sic probewcise selektiert werden; auf- 
grund der Fehlermeldung der Ant wormachrichi von SELECT YUM kann daraus gcschlossen werden, daB sic nicht vor- 
handen ist. 

Tunc Sclcktion eincr VAS-Applikation der [mplementicrungsklasse MY TRANSFER ergibt sieh impli/it durch die 
Operation Ansehen VAS-Applikalioncn und das Speichcrn derDalen im Terminal. Da das Terminal die Recordnummer 
40 von jedem ange/cigten Objckt aus EF_'l*RANSFER kennt, kann per Recordnummer cin bcliebiges Objeki zur Weiter- 
verarbeitung durch Bezugnahme auf die Recordnun inter selektiert werden. 

Nachfolgend der Ablauf des Ansehcns eincr VAS-Applikation: 
Die Operation Ansehen von VAS-Applikationen lisict an einem Serviceteniiinal samtliche VAS-Applikaiionen der Im- 
plemeniierungskiassen DF.PT. DF_AD und EF .TRANSFER auf. An einem ITandlerteniiinal konnen nur die VAS-App- 
45 likationen dcr rnipletncnticrungsklassc EF ' TRANS FER angezcigt werden. da fur diese kein Zugritlsschutz exisliert, 
und optional Applikalioncn dcr Implcmenticrungsklasse DF _PT bzw. DF AD, fiir die das Handlerterminal Lesereehle 
hesiizt (Besitz von K KVAS p 

Ablauf eincr solchcn VAS-Applikalion: 

50 1. Der Karleninhabcr fiihrl cine VAS-Kartc (Chipkarte mit giiltigem VAS-Container) in das Terminal cin. 

2. Das Servicctcrminal priifl. ob cin VAS-Container vorhanden ist: 

SELECT PILE <AID VAS > (Fehlenueldung wenn VAS-Container nichi selekiierbar) 

READ RECORD <SFI von EF ID. ()> (Auslcsen der VAS-Container TDV 
Optional wird die Gultigkeil des VAS-Containcrs gepriifi. Dazu vcrlangt das Servicctcrminal cine interne Au- 
5 5 t he n t i li zi e ru n g de s VA S -Con t a i n e rs : 

IN'HiRNAL AUdTTENTICAlTi </ufallsz,ahl. KID von K ALT >. 
Das Serviceteniiinal pruft die Antworl und brichl im l ehlcrfall (mil Fehlermeldung) ab. 

3. Das Servicelerminal stellt detn Karleninhabcr me lire re Oplionen zur Auswahl. Fine davon lautel Ansehen VAS- 
Applikaiionen. Diese wahlt der Karleninhabcr aus. 

60 4. Das Serviceteniiinal auihcniisien sieh: 

GET CHALLENGE 

EXTERNAL AUTHENTIC A IT <K so (Zufallszahl), KID von K so >. 
5. Fur VAS-Applikalioncn tier Implenienlierungsklassen DF PT und DF AD werden uber den Inhalt von EF DIR 
gestcucri nachcinander die einzelnen VAS-Applikalioncn sclckliert und naeh ciner externen Authcntilizierung mil 
65 dem Schliisscl K so der Inhali der einzelnen EF INF'O (odcr cin Teil davon nach R&R) sowie EF VALUE ange- 

zeigi: 

I air i = 0 nr i>ll< ~ * 
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- READ RKCORD <SFI von EE DTR, i>. 

In dor Aniworlnachricht steht P[X A , die "00. . .00" isl. wenn in das enisprechende DE koine VAS-Appli- 
kation geladen ist. Alternaiiv zum READ RECORD aus EEJXR kann eventuell audi ein SEEK Koni- 
mando benutzi werden. 5 

- Wenn PIX A ungleich "00. . .00" 

- SELECT FFLE<PDC. X > 

- SELECT FILE <PDC A > 

- SELECT FILE <PDC A > |0 

- SELECT FILE <P[X A > 

- READ RECORD <SFI von EE VALUE, 0> 
-- SELECT FILE <AID VAS >. 

6. Fur VAS-Applikationen dor lniplemenlierungsklas.se EF TRANSFER wird der Inhalt f oder ein 'leil davon nach 
R&R) des EE_TRANSFTtR eines jeden Records gelesen: * , 5 

select file <aid vas > 

Rir 1 = 0 nr KK TRANSKKR 1 

- RI:AD RECORD <SIT von EF TRANSLliR, i> (in der Antwortnachrichl sieht Inhalt des i-ten Re- >o 
cords von EI : L TRANSFER) 

Wenn Inhalt nicht leer ist, wird der Tnhalt interpreiiort (z. B. oninoiimien/verfallen) angezeigi. 

Das Ansehen der Applikalionen der Implemenlierungsklasse DF IT bzw. DE AD, itir die das Ilandlerterminal Lese- 
rech te besiizt (Besilz von K R v AS P ) , or to 1 g t w i e be s ch lie he n mil z we i A b vv ei eh u n ge n : Zu r e x t e rn e n A ut hen till zi e r u n g 2 5 
wird anstelle des K S(> iiber den nur der System Operator verl'iigi, der Schliissel K RYASP benuizt. Verfiigt ein TTandlerter- 
minal nicht iiber den KGK AL - T und mochte dennoch die Echtheit der VAS-Applikationen priitcn, kann das ITandlerter- 
tninal anstelle der iniernen Authentihzierung die Authentilizierung (zimiindest einer) VAS-Applikation verlangen. Dies 
gesehiehi, wie aufgeluhr!, dureh Kenntnis der Karte des entsprechenden K kVASP oder K ( VASP Schliissels. 

Fiir VAS-Applikationen der Implemenlierungsklasse El- .TRANSFER wird der Inhalt (oder ein Teil davon nach R&R) M) 
des EF _TRANSn.tR jedes Records nacheinander an I gel islet, wie vorher beschrieben. 

Die Operation Eiterpreiieren VAS-Applikationen verlauft dazu analog. Das Terminal stellt dazu dem Karteninhaber 
eine Option [nterpretieren VAS-Applikationen zur Auswahl. Zusatzlich zu den Daten, die durch die Operation Ansehen 
sichtbar werden. konnen aueh Daten aus EF INFO und EF _ VALUE, die einer Interpretation durch den VAS-Provider 
hediirfen (z. B. extern verschiiisselte Oaten) und Daten aus EF .INTERNAL (z. IL Meilen der vergangenen Jahre bet Mi- .i.s 
les & More), dargestellt werden. Dies ist jedoch nur fur die VAS-Applikationen moglich, fiir die ein VAS-Provider (nach 
seinen eigenen Vorstellungen) am Terminal geeignete Schliissel zur Verfiigung stellt". Zum Lesen des EE IN'lTiRNAL ei- 
ner VAS-Applikation ist der Schliissel K ( VASP (externe Authentilizierung) noiwendiu. Fiir extern verschiiisselte Daten 
innerhalh der Elementary Files EF JNFO, EE JN'IT'RN und EE VALUFf sowie des fransterspeiehers EF 'n*ANSFER 
werden die entsprechenden Schliissel des VAS-Providers benotigi. Das Terminal prog rati tin kann anhand der PDC einer 40 
selektierten VAS-Applikation leichl enischeiden, fiir welche Applikalionen Schlussel fiir die [nlerpretation derDaien zur 
Verfiigung si e hen. 

Die Operat ion Ubertragen von VAS-Applikationen bedeutel das Ohertragen alter oder ausgewahlter VAS-Operationen 
einer Quell- Karte aul'eine Ziel-Karte an einetn Serviceterminal. Bedingung isl hierbei, darTim VAS-Container der Ziel- 
karte keine VAS-Applikationen geladen sind und nach der Ubertragung aul' der Queil-Karte alle VAS-Applikationen ge- 45 
loscht werden. Beides kann durch sukzessive Anwendung der Operation Losehen einer VAS-Applikalion erreicht wer- 
den. AuBerdeni muB die Echtheit der VAS-Karten gepriiit werden und die Ziel-Karte iiber ausreichend Speicherplat/ ver- 
fugen. Die Operation Ubertragung selbst basien im wesentlichen aul' einer Erweiterung der Operation Ansehen von 
VAS-Applikationen, bei der zusatzlich die Daten aus EF. INTERNAL und die Schliissel' K { VASP und K KV asi> aolesen 
werden, und einer wiederholten Anwendung der Operation Laden einer VAS-Applikation. ' ' ' ' " so 

Mil den VAS-Daten wird aueh die VAS-Container ID mil auf die Ziel-Karte ubertragen. damil sich VAS-Applikatio- 
nen auf der Ziel-Karte genau so verhalien wie aul der Queil-Karte. Der Grund hiertiir fst, daR von einem VAS-Provider 
abgeleitele Schliissel dich aufdie VAS-Container ID stutzen, die Schliissel aber unverandert kopiert werden. Autierdem 
mdehie ein VAS-Provider seine Buchfiihrung im Hint ergrundsy stem nicht under n, da er VAS-Karlen iiblieherweise iiber 
die VAS-Container ID identiliziert. Unbedingl zu beachten ist bei der Ubertragung der VAS-Container FD. datt diese sy- s.s 
stemweit eindemige Nunmier auf der Queil-Karte geldscht wird. 

Urn speziell das Elementary File EI 7 .. INTERNAL und die Schliissel K LVA sp und K KVASP lesen zu konnen, uber- 
schreibt das Serviceterminal nach einer externen Authentifizierung mil dem Schliissel K so (analog wie bei derOperation 
Losehen einer VAS-Applikation) zuersl die Schliissel K, VASP und kann dann nach einer erneuten Auihentifizierun» mil 
Klvasp cue Daten aus EF .INTERNAL ubertragen. 

Zusatzlich zu den VAS-Applikationen der Implement ierungsklassen DE PT und DF_AD muti die Datei EF TRANS- 
FTiR iibertragen werden. Dazu werden mil derOperation Enlnehmen nacheinander die Objekie dieser rmplenientierungs- 
klasse entfernt, die nicht bereits als enlferni oder vertalien markiert sind, ihre Signalur mil K S j G VASC gepriift und in das 
EF. TRANSFER der Ziel-Karte iibertragen. Aut'der Ziel-Karte werden allerdings die Objekteals nicht entnomnten ge- 
kennzeichnet. daunt sie weiterhin giiltig bleiben. 

Schlietilich mussen noch die globalen Dalen des VAS-CVmlainers iibertragen werden. Fnsbesondere muB der Sequenz- 
za h 1 e r de r Zie I - K a rt e a u 1' de n We rt de r Que 1 1 - Ka n e e i n ge s t e 1 1 1 we rde n . 

Nachfolgend das Vert'ahren des AulFriniiens von VAS-Daten: 
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Es gibl drci i nog Li die la lie fur das Aufbri risen von VAS-Daten an cine in TTandlerterminal, die von der Art der VAS-App- 
likation abhiingen. 

Zunachst das Erwerbcn im Falle der Implement iemngsktasse DF_PT oder DF_A.D 

5 

lis so lien von cine in VAS -Provider Dai en in cine VAS-Applikalion A der Implementierungsklasse DF PT oder 
DF AD geschrieben vverden. 

Ablaut" des Aufbringens von VAS -Da ten: 

to 1. Der Karteninhaber fiihrt eine VAS-Karte in ein Ilandlertenninal ein. 

2. Das TTandlerterminal priift, ob ein VAS-Container vorhanden ist: 

- SELECT FILE <AID VAS > (Fehlenneldung vvenn VAS-Conlainer nieht selektierbar) 

- READ RECORD <SFI von EF_TD, 0> (Auslesen der VAS-Container ID). 

3 . Es w i rd d i e Fe hi licit de s VA S - Co n t ai ne rs go pru ft . 

15 1st das llandlerierminal selbst in Besilz des Masierkeys KGK AUT , kann es eine interne Authentifi/ierung des VAS- 

Conlainers verlangen: 

IN'lliRNAL AU iTTENTICA'rE <Zufallszahl, KID von K ALT > 
Fin Ilandlerterminal (welches nichl liber den KGK AL1 vcrfLigt) kann indireki die Fchtheit des VAS-Containers 
durch die Echlheilsprufung der VAS-Applikalion A fesislellen. Denn cine VAS-Applikalion kann nur an eineni 
ID Service terminal ge laden worden sein, die beiin Fadcvorgang die lie lit licit des VAS -Containers gepriifl hat. Die 

Editheitsprufung der VAS-Applikalion A kann anf den 'lest des ITandlertenninals z.uruekgefiihrt vverden, ob 
der VAS -Container den Schlussel K ( VASP oder den K RVAS(J fur die VAS-Applikation A en thai t. Dies kann das 
Ilandlertenninal /. B. kontrollieren durch: 

SELECT FILE <PIX A > (Fehlenneldung. falls VAS-Applikalion A nichi in den VAS-Container geladen ist ) 
25 - IN'lliRNAL AUlUENTICAfE <Zufallszahl, KID von K KVAS() oder K, VASP >. 

Das TTandlerterminal pru ft die Ant wort und brie hi ini 1 ■elder tall (mil Fehlenneldung") ah. 

4. Das Ilandlenerminal selektiert <tie VAS-Applikalion A, authentisiert sieh und besehreibi die Elementary Files, 
die fur die Abwicklung der Transaktion nolwendig sind: 

SELECT FTFF <PIX, X > (en Hal It, wenn bereils in Scliriti 3 dutvhgc fiihrt) 
M) GET CHALLENGE ' 

- FXTFRNAL AUTTIENTICAni <K, VASP (Zulallszahn, KID von K, VASP > 

- optional; UPDATE RECORD <SFT von YiF INFO des DF X, Daten> 
optional: UPD ATF RECORD <SFI von EF INTERNAL des DF X. Daten> 
optional: UPDATE RECORD <SFT von EF VALUE des DF' X, Datenx 

A Is naehstes das Erwerbcn im Falle der Implementierungsklasse EF .TRANSFER 

Spe/.iell fur VAS-Applikationen der Implementierungsklasse EF 'I'RANSPTIR (Applikationsklasse Gutschein) muR 
ein VAS-Provider keine proprietare Datcistruklur DF.X fur seine Applikaiion bclegen. Die Folge ist, datt ein Kartenin- 
haber nichl vor der Nut/.ung einer VAS-Applikation Gutschein an ein Scrviceienninal gehen muB, uin eine VAS-Appli- 
kali on zu laden. Er kann dagegen direkt am ITandlerlenuinal sich einen Gutschein oder eine Quitmng aussiellen und 
diesc an eineni anderen Terminal erst all en (durch die Operation Entnelunen) I as sen oder den Gutschein b/w. die Quit- 
lung nur einfaeh vorweisen (durch Lesen). Durch das Aulhringen von VAS-Daten erfolgt so mil ein impliziies Laden von 
VAS-Applikationen der Implementierungsklasse EF 'I'RANSFER. Furdiese Applikationsklasse existiert die Inipleiuen- 
tierungsklasse EF JITMNSP'ER, die aus einzelnen Objekten der Art Record besteht. Ein Eintrag in EF_TRANSFER ist 
ausschlieBlich durch das Koinmando TRANSFER mdglich. Das Ilandlerterminal mill) dazu im Besilzeines giiltigen Ent- 
werter-Schlussels K DRC sein und liber eine PIX A der VAS-Applikation A verfiigen. 
Ablauf des Aufbringens von VAS-Daten: 

1. Der Karteninhaber fiihrt eine VAS-Karle in ein TTandlerlenninal ein. 

2. Das llandlerierminal pruti. ob ein VAS-Container vorhanden ist : 
SELECT ITLF <AID VAS > (Fehlenneldung wenn VAS-Container nieht selektierbar) 

- READ RECORD <S1T von EF ID, U> (Auslesen der VAS-Container Nununer). 

3. Das Ilandlerterminal liest die Sequen/.nunnner. die zusat/.lich in den MAC aus Sehritt 4 eingeht: 
READ RECORD <SFI von EF SEQ, ()> (Auslesen der Sequenznunuuer). 

4. Mit dem Konmiando TOANSFER wird in EF TRANSFER ein Record geschrieben: 
TRANSFER <Transaktionsdaluin. Verfallsdalum, Erzeugereode. Daten. PTX A . MAC mil K 0HC > 

5. Das Handler! erniinal kann durch Priifung der Ant wort nachrieht des TRANSFER Komi nan dos pru fen. ob der 
VAS-Container echt ist (d. h. in Besitz des gemeinsanien Geheimnisses K D[ , :(: ist). Wir verweiscn hierzu auch auf 
die vorher beschriebene Antwortnachrichl des Kommandos 'lliANSPliR. 



SehlieBlieh das Erwerbcn von VAS-Daten durch Enlwerten 
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Ein VAS-Provider kann durch einen Entwertevorgang mil dent Konunando TRANSFER im Transferleld EF TRANS- 
FER ein Anrecht (z. B. Gutschein oder Quittung ) erzeugen. das von eineni anderen VAS-Provider weiter verwertet wer- 
den kann. Entwenei werden Daten aus dem EF VALUE bzw. EF TNFO der VAS-Applikation A des entwertenden VAS- 
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Provider. Dor Karteninhaber crwirht in Form cines Objektes in EE .TRANSFER das Anrecht. 
Ablauf ries Aufbringens von VAS-Daten: 

1. Der Karteninhaber fuhrt eine VAS-Karte in ein Handlerterniinal cin. 

2. Das Handlerterminal priift. ob cin VAS-Coniainer vorhauden isi: 5 

- SELECT PILE <AFD VAS > (Fehlenucldung wenn VAS-Containcr nicht solckticrbar) 

- READ RECORD <SFI von EFJD, 0> (Auslesen dor VAS-Container ID). 

3. Das Handler-terminal liest die Sequen/nummer. die zusat/lich in den MAC. 1 aus Sehriu 4 eingeht: 

- READ RECORD <SFI von EF_SEQ, 0> (Auslesen der Sequenznummer). 

4. Das Handlerterniinal selektien die VAS-Applikation A: io 

- SELECT FILE <PfX A > (Fehlernieldung, tails VAS-Applikaiion A nicht in den VAS-Container ge laden isi). 

5. Das Handlerterniinal nutzt das Kommando TRANSFER zum Eniwerlen der Daten aus dem EE _ VALUE b/w. 
dem EFJNFO. 

TRANSFER <Daten, MAC mit K DEC >. 
Die /usamrnensetzung der Kommandonachrieht von TRANSFFR wurde bereits beschrieben. Die Bereehli- 15 
gung /iini Entwertevorgang erlangt das Terminal, wenn es eine korrekle Signal ur Uber die Daten mil dem 
Schliissel K|) Kr bilden kann. Diese wird dureh den VAS-Container gepriift. Bei Erfolg wird vein VAS-Contai- 
ner ein Record in EF .TRANSFER angelegt sowie die Sequenznummer inkrementieri. 

6. Das Ilandlerterminai kann dureh Priifung der Antwortnachricht des TRANS MiR Kommandos priifen, ob der 
VAS-Container echt isi (d. h. in Besitz des gemeinsanien Geheimnisses K^^- ist). io 

Und nun noeh das Verfahren /am Hntvverien von VAS-Daten. Es gibt zwei Arten von Enlwertungsvorgangen: 

Zum einen konnen VAS-Daten fur VAS-Applikationen der Iniplementierungsklasse DF PT oder DF_AD dureh den 
zugehorigen VAS-Provider entwertet werden dureh die Operation Entwerten, d. h. Erwerben von VAS-Daien dureh Enl- 
werlen. Dadureh wird ein Wert verbraucht, wobei ein polentielles Anrecht auf einen weiteren Wert entstehl. 

Zum anderen konnen VAS-Daten aus dem EF .TRANSFER einmalig eninotnmen werden mit dem Erganziingskom- 
mando TAKE. In diesem Fall wird das Anrecht aufgebraucht, die Daten bieiben fur etwaige weitere Verwendung (/.. B. 
ruckerstattetes Ticket wird /.ur Ruck fahri noch benotigO im Transferfeld als entnomnien gekennzeichnef stehen, bis sie 
bei Bedarf von anderen Objekten ubersehrieben werden. 

Ablauf des Entwertens von VAS-Daten dureh das Kommando TAKE: 

1. Der Karteninhaber fuhrt eine VAS-Karte in ein Handlerterniinal ein. 

2. Das Handlerterniinal priift, ob ein VAS-Container vorhanden ist: 
SEiLECT FILE <AID VAS > (Fehlenneldung wenn VAS-Coniainer nicht selektierbar) 
READ RECORD <SFl von H1MD, ()> (Auslesen der VAS-Container ID). i5 

3. Zunachst liest das Handlerterniinal die /ur Verftigung stehenden Objekte aus EE ^TRANSFER aus mil dem Spe- 
cial fall der Operation Ansehen VAS-Applikationen, um zu entseheiden, ob ein gesuchtes Objekt enthalten ist. Al- 
ternaliv kann mit dem Kommando SEEK nach einem Muster gesueht werden. Das Terminal kennt im Erfolgsfall die 
Nummer i des gesuehten Records. 

4. Das Terminal markiert den Record mit Recordnummer i als entfernt. indent es i, eine von ihm berechnete Zu- 40 
fallszahl, seine PIX und Terminal ID mil dem Kommando TAKE uberniiltelt: 

TAKE <i, Zutalls/ahl, PIX, Terminal ID>. 

Das Handlerterniinal nui/i das Konunando MAKE zum Eesen der Daten aus dem EF .TRANSFER bei gleieh/eiiigem 
Kenn/eiehnen der Daten als entnomnien. Die Ausfuhrung des Kommandos bewirkt zusat/lich die Erzeugung von zwei 4f> 
v ersc hiede n e n Kr y pt og ra m n ic n C | u n d C ~> . 

Das Kryptogramm C| wird dureh den VAS-Container mil dem Schliissel K S j G vasc berechnet. Damil kann der Ein- 
reicher des eninonmienen. mil C[ signierten Objektes sich beim System Operator die Einmaligkeit und Eehtheit naeh- 
weisen lassen. Die Einmaligkeit und Echlheil der Transakiion ergibt sich aus dem Kryptogramm des VAS-Providers, von 
dem das Objekt urspriinglieh stanimt (und die von der Karte gepriift wurde. siehe TOANSEER), und der Fiihrung eines 50 
Sequenzzahlers Liber die Transaklionen sowie dem Kryptogramm C f dureh die Karte bei der Entnahme. 

Das Krypiogramm C 2 wird dureh den VAS-Coniainer mil dem Schliissel K D (. :r berechnet, der von dem VAS-Contai- 
ner aus KGK[3[v C , PDC und Terminal ID abgeleitet wird. Dureh Kenntnis des gemeinsanien Geheimnisses K [: ,p C kann der 
VAS-Coniainer dem Terminal gegeniiber direkt die Eehtheit des VAS -Containers be we i sen. Da beim TRANSFER Kom- 
mando ebenfalls ge priift wird, daf> nur echte Gulscheine bzw. Quitlungen in einen echten VAS-Coniainer gespeichert s.s 
werden, kann daraus die Eehtheit des eninonmienen Objektes gefolgert werden. Da (\ indirekt iiber die Sequenznuni- 
mer, das Entnomnien-Bit und die VAS-Container ID gebildet wird, kann der VAS-Container dem Terminal sogar die Ein- 
maligkeit des eninonmienen Objektes naehweisen. 

Die Berechtigung zum Entnehmen mil dem Kommando TAKE hat jeder. 

Am Serviceterminal ist ferner die Deaktivierung bzw. Aktivierung eines Pafiwort- oder PiN-Schutzcs fiir das Eesen 60 
von VAS-Applikationen der Iniplementierungsklassen DF PT und DF AD moglieh. AuBerdem kann die PrN des VAS- 
Contuiners vom Karteninhaber dureh der Kenntnis der PIN geiindert werden und voin System Operator mittels exierner 
Autheniili/ierung dureh K so /uriiekgesetzi werden. Als PIN oderPaBwori sind aueh nicht-numerische Zeichen oder Zei- 
chenketten beliebiger Lange verwendbar. 

6.s 

Patent anspriiehe 

I . Chipkarle. die /ur Durchfuhrung von Transaktionen dient. bei denen geldwerte Einheiten oder andere nichi-mo- 
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net tire Anspriiche reprasentterende Wert daten /.wischen deni Karteninhaber und tnindesiens einem Transaklions- 
parlner (Service-Provider) Libert ragen oder detu Service-Provider zur Verilizierung der Anspriiche vorgewiesen 
werden, wobei die Chipkarte einen Speicher unifaBt, in dem zur Durchfuhrung der 'IVansaktionen crforderiiche Da- 
ten abgespeichert werden, und die Chipkarte dadurch gekennzeielinet ist, daB sie folgendes aufweist: 
eine Finrichluug /ami Laden von finer oder mehreren Kanenanwendungen (VAS-Applikationen) auf die Karte, die 
jeweils die Durchfuhrung von Transaktionen zwischen dem Karteninhaber und einem oder mehreren Service-Pro- 
vide rem log lichen. 

2. Chipkarte nach Anspruch 1, bei der die Finrichtung zum T.aden folgendes aufweist: 
eine darin abgespeicherte Datenstruktur (DF_VAS, VAS-Coniainer), die aufweist: 

eine Teilstrukiur (DFJ r T, DF_AD, VAS-Applikation), in die zur Frnioglichung der Durchfuhrung einer Transak- 
tion /wischen dem Karteninhaber und einem Service-Provider crforderiiche Daten (VAS-Daten) ge laden werden 
konnen: 

einen Delinitionsdatensatz, der Inlbrnialioneu iiber die An utul/oder Strukturder in der Teilstrukiur (VAS-Applika- 
tion) abgespeicherien Daten enlhalt; wobei der Dehniiionsdatensaiz ferner aufweist: 

eine die Datenstrukiur ( VAS-Container) unci/oderdie Chipkarte ideniifizierende Kennung (Container-ID): und 
mindestens einen Svslem-Sehliissel (K so ). der die Integritat des Definitionsdatensalzes und/oder der Datenstruktur 
(VAS-Container) gegen Modilikationen absichert. 

3. Chipkarte nach Anspruch 1 oder 2, dadurch gekennzeielinet, daB sie ferner aufweist: 

einen lYansfcr-Speieherbereich (FF _TRA\SFFR) zur Aufnahme von bei der Durchfuhrung der Transaktion auszu- 
tauschenden oder vorzuweisenden die geldvverte Finheiten odernicht monelaren Anspriiche reprasenlierenden Da- 
ten; und 

eine Finrichtung zum Schreiben von Daten in den Transferspeicher in Reaktion auf ein Schreibkoiumando (Trans- 
fer). 

4. Chipkarte nach einem der Anspriiche 1 bis 3. dadurch gekennzeichnet. daB sie weiierhin inindestens eines der 
fo I ge nde n Me r k m a I e a u f we i s t : 

cine Finrichtung zum Laden von fur die Durchfuhrung von 'IVansaktionen erforderlichen Daten in die Teilstrukiur 
unier Verwendung des inindestens einen Systentsehlussels; 

eine Finrichtung zum Schreiben von Daten in den Delinitionsdatensatz zum Anpassen der Daten des Dcfinitionsda- 
tensatzes an die in die Teilstrukiur geladenen Daten; 

eine Finrichtung zum Generieren einer weiteren Teilstruktur. in die zur Durchfuhrung einer Transaktion crforderii- 
che Daten geladen werden konnen, in dem Speicher der Karte: und/oder 
eine Finrichtung zur dynamise hen Speicherverwaltung auf der Karte. 

5. Chipkarte nach einem der vorhergehenden Anspriiche, dadurch gekennzeichnet, daB 

es sich bei den Teilstrukluren (VAS-Appiikationen) um voneinander unabhangige Teilstrukturen handelt, die je- 
weils einem bestimmten Service-Provider zugeordnet sind. 

der Delinitionsdatensatz iniitels des mindestens einem Systemschlussels (K so ) gegen Modifikationen gesehiitzt ist 
und nur mittels dieses Schliissels niodihziert werden kann. und daB 

das Laden der Teilstrukturen (VAS-Applikationen) nur unter Verwendung des im Definitionsdatensatz enthaltenen 
System schliissels erfolgen kann. 

6. Chipkarte nach einem der vorhergehenden Anspriiche, dadurch gekennzeichnet, daB der Definitionsdatensatz 
ferner inindestens eines der folgenden EvTerkmale aufweist: 

mindestens einen Aulhentilizierungsschliissel (K AL - T ) zur Authentilizierung der Berechtigung der Chipkarte gegen- 
iiber einem Tenninal und/oder zur Authentilizierung der Berechtigung eines Terminals gegeniiber der Chipkarte; 
mindestens einen Signierschliissel (K slG vaso* / * u,n Signieren von aus dem Transferspeicher entnomiuenen Daten: 
einen Schlusselerzeugungs-Schliissel (KCTC^c) zur Frzeugung von lerminal- und applikationsspczilischen 
Schliisseln zur Uberprufung der Berechtigung eines Schreibvorgangs in den Transferspeicher und/oder einer Fnt- 
wertung von Werldaten; 

eine PIN zur Verifikation der Berechtigung eines Transaklionsvorgangs durch den Karteninhaber, 
daB der Systemschliissel (K so ), der Authentiziherungsschlussel (K ALT ), der Signierschlusset (K S(G vasH unc * fier 
Schlusselerzeugungs-Schliissel (KGK DKC ) karienindividuelle oder dalenstruktur-(DF VAS Fspezilische Schliisscl 
sind, und daB die Teilstruktur (VAS-Applikation) mindestens eines der folgenden Merkntale aufweist: 
mindestens einen Wertspeieher VALUF) zur Aufnahme von Werldaten: 

mindestens einen Inlern-Speicher (FF_FN'IT;RNAL) zur Aufnahme von internen die Teilstruktur betreffenden Da- 
ten; 

mindestens einen Infospeicher (FF INFO) zur Aufnahme von nichl internen die Teilsiruktur betreffenden Daten; 
einen Schliisselspeicher (FF KFY) zur Aufnahme mindestens eines Schliissels (K[ vasi* K rvasp ), ^ Sehreib- 
unoVoder Fesevorgange in den oder aus dent Wertspeieher. und/oder dem Fniern-Speicher unoVoder dent Intb-Spei- 
cher absichern. und daB die Chipkarte ferner unifaBt: 

eine Finrichtung zum Schreiben und/oder Lesen von Daten in den oder aus dem Wertspeieher, dem rntem-Speicher 
und dem Infospeicher. und daB die Finrichtung zum Laden unifaBt: 

eine Finrichtung zum Schreiben der Schliisscl in den Schliisselspeicher unter Absieherung durch den mindestens ei- 
nen Sysienisehliissel. 

7. Chipkarte nach einem der vorhergehenden Anspriiche. dadurch gekennzeichnet, daB die Teilstruktur mindestens 
eines der folgenden Me rk male aufweist: 

einen Schliisscl (K| VASP ) zum Uberpriifen der Schreibberechtigung von Dal en in die Teilstruktur: 
einen Schliisscl (K^ VASP ) zum Uberpriifen der Lesebercchtigung von Dalen aus der Teilstruktur 

8. Chipkarte nach einem der vorhergehenden Anspriiche. dadurch gekennzeichnet, daB die im Schliisselspeicher 
abgespeicherien Schliisscl fiir die jeweilige 'Teilstruktur spezitisch sind und daB die mindestens eine Teilsiruktur 
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(VAS-Applikaiion) das Durchfuhren von Transaktionen mittcls mindestens cincs dor spezihsch.cn Schliisscl 
(K l vasi* ^RVASl 3 ) absichert. dcr fur die jcweilige Teilslruktur (VAS-Applikaiion) spezifisch und von den Schliisscln 
anderer Teilstrukturcn (VAS-Applikationen) unabhiingig ist. 

9. Chipkarle nach eineni dcr vorhergchenden Anspriiche, dadurch gekennzeichnet, daB 

die Kane me h re re de r Te i I s i ru k i u re n ( VA S - A pp 1 i k at i one n) a it f we ist , di e j ewe i 1 s zu r D u rc h f ii h r u ng von Iran s a k i i o- 5 
nen zwischen eineni besiitninten Service-Provider und dein Karteninhaber diencn, und daB 

das Durchfuhren von Transaktionen das Schreiben und/oder Lesen von Daten in das bzw. aus dem Trans ferfeld und/ 
oder das Schreiben und/oder Lesen von Daten in den bzw. aus dent Wert speic her umfaBt. 

10. Chipkarte nach eineni dcr vorhergchenden Anspriiche, dadurch gekenn/cichnet, daB sic ferner umfaBt: 

eine Binrichtung zum Durchfiihrcn von Transaktionen sowohl zwischen einzelnen Teilstrukturcn (VAS-Applikatio- to 
nen) als auch zwischen eincr Teilstruktur und einem Service-Provider. 

1 1. Chipkarte nach einem dcr vorhergchenden Anspriiche, dadurch gekennzeichnet, daB 

der Systcni-Schliissel (K so ) nurdeni S y si em be treiber (System Operator SO) bekannt ist undein kartenindividueller 
und/oder Datenstruktur-( VAS-Container)-spezifischer Schliisscl ist, und daB 

die weileren im Definitionsdatensatz en thai ten en Schliisscl kartenindi viduellc und/oder Datenstruktur-(VAS-Con- is 
tainer)-spezihsche Schliisscl sind. 

12. Chipkarte nach eineni dcr vorhergchenden Anspriiche, dadurch gekennzeichnet, daB der Definitionsdatensatz 
eines oder rue lire re der folgenden Merkmale aufweisl: 

cine die Datcnstruktur spezifizierende rdentilikalionsnummer (Hl ; ID) cin Verzeichnis der in der Datcnstruktur ent- 
hahenen Teilstrukturcn (Til-'_DIK). wobei das Verzeichnis teilslrukturspezihsche Identifikationsnummern von in der 20 
Datcnstruktur (VAS-Coniainer) ge lade nen Teilstrukturcn (VAS-Applikationen) en t halt, sow r ie Inform alio nen iiher 
den Toil der Datcnstruktur (VAS-Containor), in deni die Teilstrukturcn (VAS-Applikationen) physikulisch gespei- 
chcrt sind; 

eine Version s n urn me r der Datcnstruktur (TT ; VERS TON). 

13. Chipkarte nach eineni der vorhergchenden Anspriiche, dadurch gekennzeichnet, daB sic mindestens cincs der 25 
folgenden Merkmale umfaBt: 

cine Hi nric fining zur Durchfiihrung eines Entnahmevorgangs ('lake), mittcls (lessen Daten aus deni Transferspei- 
chc r en t n o ! u me n u n d/ode rent we rt c t w c rde n ; 

eine liinrichtung zur lirzcugung cincs oder nichrerer Echtheit sine rk male der Daten bci Entnahmc bzw. dcr Entwcr- 
tung von Daten aus dent Transferspeicher. .50 

14. Chipkarte nach eineni der vorhergchenden Anspriiche, dadurch gekennzeichnet, daB die Chipkarte zur Gene- 
ricrung dcr Echiheitsnierkmale folgendes aufweist: 

einen Signiersehlussel Ksiq vasc /1hu 1-^cugen ^iner digitalen Signatur iiber den enlnomnienen Daten; 

cine liinrichtung zur lirzcugung ciner die Trans akt ion kcnnzcichncndcn 'Iran sakt ions numnier, die zur lirzcugung 

der digitalen Signatur tuiiverwendei ward. .i.s 

15. Chipkarte nach eineni der vorhergchenden Anspriiche, dadurch gekennzeichnet, daB der Signier schliisscl 
K$iq V;V s;^ein aus einem privaten Key-Generating-Key abgeleiteter privaier Schliisscl ist und zur Oberpriifung der 
Signatur durch die Servieoprovider offentliehe Schliisscl herangezogen werden. 

16. Chipkarte nach eineni der vorhergchenden Anspriiche. dadurch gekennzeichnet. daB sie mindestens cincs der 
folgenden Merkmale umfaBt: 40 
eine liinrichtung zur lirzcugung von terminal- und teilstrukturspezihschen Schliisscln (K^-^) mitteis des Schlussel- 
crzcugungs-Schliissels (KGKo^;): 

eine liinrichtung zur Vcrilizicrung der RechlmaBigkeit und/oder der Absicherung ciner Transaktion unter Verwen- 
dung mindestens eines dcr folgenden Vie rki wale: 

des terminal- und teilstrukturspezitisehen Schliissels (K[)^; C ), 4.s 
des inindcstcns einen Authentilizierungsschliissels (K A ^ T ), 
des mindestens einen Svstemschliissels (K<?o). 

des mindestens einen tcilstrukturspczilischcn Schliissels (K LVf \si* ^rvasp)- 
des Siiinierschlussels (K S ig y\sc*' 

der PIN, * ' ' .so 

dcr Kcnnung ciner Teilstruktur, 
dcr Kennung cincs Terminals. 

17. Chipkarte nach eineni dcr vorhergchenden Anspriiche, dadurch gekennzeichnet, daB die Chipkarte lerner min- 
destens cincs der folgenden Merkmale umfaBt: 

cine liinrichtung zum AuthcntiiV/icrcn der Bereehligung und/oder des Terminals mittcls des Authentifvzierungs- ss 
schliissels bevorein T.csc- oder Schrcibvorgang gestartct wird. 

eine liinrichtung zur Durchfiihrung von Eese- oder Schreihvorgangen, die mil ciner digitalen Unterschrift und/oder 
Verschliissclung gesichert sind. 

18. Chipkarte nach einem dcr vorhergchenden Anspriiche, dadurch gekennzeichnet, daB die Chipkarte lerner min- 
destens cincs dcr folgenden Merkmale umfaBt: 60 
eine liinrichtung zutn Aktivicrcn und Dcaktivicren des PIN-Schutzes, 

eine liinrichtung zum Abandcrn der PIN. 

19. Chipkarte nach einem dcr vorhergchenden Anspriiche, dadurch gekennzeichnet, daB 

die Datcnstruktur gemaB einem der vorhergchenden Anspriiche von der Kartenplallfomi unabhangig ist und die 
Chipkarte lerner umfaBt: 6.s 
eine liinrichtung zum Ubertragen der Datcnstruktur oder von Teilen der Datcnstruktur auf eine andere Karte. 

20. Chipkarte, dadurch gekennzeichnet, daB sie folgendes aufweist: 

einen Speicherbereich zuiu Schreiben oder Be sen von Daten in den oder aus deni Spcicherbcreich zun'i Transfer von 
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geldwertcn Linheiten unoVoder von andorcn nieht-monelaren Anspriiche represent ierenden Wcrtdatcn zwischen 
identischen odcr un torse hied lie hen Service-Pro vidern. 

21. Terminal zur Verwcndung mil einer Chipkarte gemaB einem der Anspruche 1 bis 20, dadurch gekennzeichnet, 
daB das Terminal umTaBt: 

5 eine Linrichtung /.uiu Idemifizieren der Duiensirukiur (VAS-Coutuiner) der Chipkarie sowie zur Identilikaiion der 

die Dale nst ruktur idemifizieren den Kennung (Container- ID); 
und dais es ferner mindestens eines der tblgenden Me rk male umfaBt: 

eine Linrichtung zum Lesen von Dalen aus tuindestens einer der Teilstrukturen und/oder dem Delinitionsdatensat/. 
und/oder dem Transferspeicher der Karte; 
10 eine Linrichtung zum Schreiben von Daten in den Transferspeicher der Kane; 

eine Linrichtung /.uiu Laden der zur DurchtTi lining von Transakiionen erforderlichen Dal en in mindestens eine dor 
Teilslrukturen (VAS-Applikationen) der Kane. 

22. Terminal naeh Ansprueh 21. dadurch gekenn/eiehnet. daB es terner mindestens eines der tblgenden Merkmale 
aufweist: 

15 eine Linrichtung /.ur Durchtuhrung von Transaktionen zwischen einem Service-Provider und dem Karteninhaber, 

wobei das Durchluhren einer Transakiion mindestens einen der folgcnden Schritte umfaBt: 
das Schreiben von Dalen in den Wert speic her, 
das Schreiben von Daten in den Transferspeicher, 

das Lntnehmen und/oder Lnlwerten von Daten aus dent Transferspeicher. 
20 das Lesen von Dalen aus der Teilstruktur, 

das Lesen von Dalen aus dem r rransferspeieher. 

23. Terminal nach einem der Anspruche 21 oder 22, dadurch gekenn/eiehnet, daB es terner umfaBt: 

eine Linrichtung zur Veritizierung der ReehtmaBigkeil und/oder der Absicherung einer Transakiion unter Verwcn- 
dung mindestens eines der tblgenden Merkmale: 
j!5 eines terminal- und teilsirukturspezilischcn Sehliissets (K DKC ). 

des mindestens einen karienindividuellen oder datenstruklur-(DL VASLspezilischen Authcntilizierungsschlussels 

des mindestens einen karienindividuellen oder datenstruktur-(DL VASVspe/.ilischen Systemschliissels (K so ). 
des mindestens einen teilstrukturspezilischen Schliissels (K| VAS[i K RV ,\SP^ 
M) des kartenindividucllen oder daienstruktur-(DF.VAS)-spezitischen Signierschliissels (K S1G vasc)* 

der kartenindividucllen oder datensiruklur-(DF_ VASVspe/.itischen PIN. 
der applikationsspe/ilischen Kennung einer Tei 1st ruktur. 
der lerminalspezilischen Kennung eines Terminals. 

24. terminal nach einem der Anspruehe 219 bis 23, dadurch gekenn/.eichnet, daB die Linrichtung zum Schreiben 
.<5 von Daten in den Trans ferspeic her aufweist: 

eine Linrichtung zum Verschlusseln von Daten unter Verwcndung eines terminal- und leUstrukturspezihschen 
Sc h 1 u sse 1 s ( K| ) Kr ) zu m Nac h we i s der S c hrei b be rec ht ig u n g . 

25. Terminal nach einem der Anspruche 21 bis 24. dadurch gekenn/eiehnet, daB es Terner auTweist: 

eine Linrichtung zum Durchluhren eines Lntnahmevorgangs von Daten aus dem Transferspeicher, minds dessen 
40 Daten aus dem Trans Terspeicher entnommen und/oder entwertet werden. 

26. 'Terminal nach einem der Anspriiche 2 1 bis 25, dadurch gekennzeichnet. daB es Terner mindestens eines der tbl- 
genden Merkmale aul'weisi: 

eine Linrichtung zum Kennzeiehnen von Daten des Transferspeiehers als entnommen. 
eine Linrichtung zum Kennzeiehnen von Daten des 'Transferspeiehers als verTallen. 
45 27. Terminal nach einem der Anspruche 21 bis 26. dadurch gekennzeichnet. daB die Linrichtung zum Durchluhren 

von 'Transaktionen mindestens eines der tblgenden Merkmale aufweist: 
eine Linrichtung zum Andern von Wcrtdatcn in der 'Tei 1st ruktur: 

eine Linrichtung zum Durchluhren von Transaktionen zwischen verschiedenen Service-Providern (Interservices) 
auf Kostcn bzw. zum Nutzen des Karieninhabers. 

so 28. Terminal naeh einem der Anspruehe 21 bis 27. dadurch gekennzeichnet, daB es terner aufweist: 

eine Linrichtung zum Authentilizieren der Bereehiigung des 'Terminals gegenuberder Karte und/oder der Karte ge- 
geniiber dent Terminal unter Verwcndung mindestens eines Authcntilizierungsschlussels; 
eine Linrichtung zum Absichcrn einer Transaktion dureh den Karteninhaber millets einer PIN; 
eine Linrichtung zum Aktivieren und Deaktivieren des PIN-Schutzes. 

55 29. 'Terminal nach einem der Anspruche 21 bis 28. dadurch gekennzeichnet. daB es Terner mindestens eines der tbl- 

genden Merkmale aufweist: 

eine Linrichtung zum Ubertragen einer lerminalspezilischen Kennung an die Karte; 
eine Linrichtung zum Ubertragen einer die Teilstruklur spezilizierenden Kennung an die Karte; 
eine Linrichtung zum Authentiliziercn der Bereehtigung unter Verwcndung eines terminal- und teilstrukturspezili- 
60 sehen Schliissels sowie der terminal- und teilstrukturspezilischen Kennung. 

cine Linrichtung zur Durchfuhrung von Lese- oder Schreibvorgangen. die mil einer digitalen Unterschrift und/oder 
Verschlussetung gesiehert sind. 

30. lenninal nach einem der Anspriiche 2 1 bis 29, dadurch gekennzeichnet. daB es Terner mindestens eines der tbl- 
genden Merkmale aufweist: 
65 cine Linrichtung zum Sclekticrcn einer Teilstruktur (VAS-Applikation); 

eine Linrichtung zum Ansehen einer Teilstruktur auf dem Terminal; 
cine Linrichtung zum Ansehen der Daten einer Teilstruklur auT dem Terminal; 
eine Linrichtung zum Laden einer 'Teilstruklur (VAS-Applikation) auf die Karte: 

28 
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cine Einrichlung '/um Laden einer Kennung einer geladenen Teilstruklur (VAS-Applikaiion) auf die Kane, 

cine Einrichlung zum Lose hen einer Teilstruklur von der Karte; 

eine Einrichtung zum Subsiituieren einer Teilstruklur durch eine andere Teilstruklur; 

eine Einriehtung zum Ubertragen einer Teilstruklur auf eine andere Karte; 

eine Einrichlung y.um interpreiieren einer Teilstruklur beziiglich ihrer Funktion und ihres zugeordneten Service- 5 
Providers sowie zuin Lesen und Ansehen von in ihr gespeieherten Infonnationen. 

31. Ve r f ah re n z.u m D u re h t u h re n v o n r I Van sak t ione n z wi se he n e i n e r n K a rt e n i n h u b e r u nc I r u i n de s t e n s e i n e 1 1 1 S e r vi ee - 
Provider unter Verwendung einer Chipkarte sowie eines Terminals, wobei das Verfahren einen der folgenden 
Schritte umfaBt: 

Vorsehen einer auf der Chipkarte abgespeieherten Datenstruktur, in die zur Ermoglichitng der Durehfuhrung der 10 
Transaktion zwisehen dem Karteninhaber und einer u Service -Provider erfordei lie he Daten (VAS- Daten) ge laden 
werden konnen, sowie Schreiben oder Lesen von Daten in die/aus der Datenstruktur (VAS-Applikaiion); 
Vorsehen eines Transter-Speicherbereielis (EF_TRANSFER) zur Aulnahme von hei der Durehfuhrung der Trans- 
aktion auszutauschenden oder yorzuweisenden die Geldwerteeinheiten oder nieht-monetaren Anspruche reprasen- 
tierenden Daten, sowie Schreiben von Daten in den Transferspeieher oder Lesen von Daten aus deni Trans ferspei- i5 
eher. 

32. Verfahren naeh Ansprueh 31, dadureh gekennzeiehnet, daB das Vert ah re n mindestens einen der folgenden 
Schritte utnfaBt; 

Vervvendung einer Chipkarte gemaB einein der Anspriiehe 1 bis 20; 

Ve rwendung eines Terminals gemaB einein de r Anspruche 21 bis 3 0 ; 20 
Schreiben oder Lesen von Daten in den/aus dem Werlspeieher oder Intem-Speieher oder Info-Speicher von niinde- 
stens einer der Teilstrukturen (VAS-Applikationen). 

33. Verfahren nach Ansprueh 31 oder 32. dadureh gekennzeiehnet, daB es ferner mi tides tens einen der folgenden 
Schritte utnfaBt: 

Authentifizieren der Berechtigung des Terminals und/oder der Chipkarte unter Vervvendung mindestens eines 25 
Sehlussels; 

Absichern der Transaktion durch Vervvendung einer digitalen Unterschrift und/oder Verschliisselung durch Verwen- 
dung mindestens eines Sehlussels. 

34. Verfahren zurn Laden von Daten auf eine Chipkarte unter Vervvendung eines Terminals, dadureh gekennzeieh- 
net, daB das Verfahren mindestens einen der folgenden Schritte utnfaBt: m) 
Laden von Daten in eine [eilst.rukt.ur ( VAS- Applikation) der Karte; 

Schreiben von Daten in den Dehnitionsdatensatz der Karte. 

35. Verfahren zum Laden von Daten nach Ansprueh 34, welches mindestens einen der folgenden Schritte umfaBt: 
Ve rwendung einer Chipkarte gemaB einein der Anspruche 1 bis 20; 

Verwendung eines Terminals gemaB einem tier Anspriiehe 21 bis 30. ;,s 

36. System zur Durehfuhrung von Transaki.ionen. gekennzeiehnet durch; 
eine Chipkarte gemaB einem der Anspruche 1 bis 20 und 

ein Terminal gemaB einem der Anspruche 21 bis 30. 
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Bei Entwertung von Punkten oder 
Tickets wird durch Gemeinschafti 
eine Quittung ausgestellt, die als 
Gutschein (Anrecht) tl!r 
Inters ervice-Partner genutzt 
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globalem EF_TRANSFER des 
VAS-Container) 
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2. 
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